可选的Windows Update旨在保护Microsoft无线小鼠免受劫持
BBC打开全息电视试验
成熟的OpenStack面临企业挑战
微软据报道,擦除了8B美元的懈怠
您需要了解AI的五件事:认知和神经,哦,我!
宽带协会要求新的政府对FTTP承诺
赛门铁克与托管提供商提供免费TLS证书到网站所有者
Ray Tomlinson,电子邮件发明家挑选@签名的地址,死亡
在菲律宾推动云采用的论坛
UKTECH50 2016 - 帮助我们在英国找到最有影响力的人
家庭办公室菜单£23米到数字警务项目
BT志愿者承担普遍的宽带义务
微软呼吁跨行业合作创建“负责任”和“包含”云
Deja Vu遍历了:Microsoft Reissues KB 2952664,KB 2976978,KB 2977759
Oracle文件对HPE的版权诉讼
Windows 10更新KB 3140743带来了一些修复,但一些重大变化
松懈让我的同事开始互相响起
机器人可能会有助于您未来的手术
在幕后:Android安全缺陷的解剖
曼谷医院认可使用电子记录
三分之一的保险专业人士预计基于技术的供应商会破坏市场
智能城市技术在数据和传感器之间显示复杂的连接(+视频)
Met Office将天气观察网站移动到Azure
面试:提供关于Stem Careers的事实
企业IOT服务将从此收购中获得升级
Corningworks运行Tech Hackathon,为公众提供Brexit的支持
Adobe为营销人员提供了一种数据 - 科学推动新的云服务
RSA在戴尔技术的未来乐观
verizon购买雅虎的黑客攻击
Bromley签署了两年的利维拉迪
索尼希望恢复数据中心的蓝光驱动器
麻省理工学院的新5原子量子电脑可以使今天的加密过时
HomeServe Labs如何计划使用物联网来撼动保险业务
临时Gov.uk验证老板展示了未来的优先事项
攻击者利用苹果DRM弱点来感染非越狱的IOS设备
最新收购,英特尔可以将体育赛事带到VR耳机
研究公司说,美国去季度智能手机销售额总体下降了6%
Microsoft离开Windows Server支持,不属于Windows 7
阿鲁巴的新产品可改善无线连接
需要机器学习?HPE刚刚推出了一个超过60个API的新服务
第一眼:OneNote提供Evernote用户迁移工具
数字学徒将社交媒体转化为电力安全工具
Chiltern铁路测试蓝牙票务
HPE采用Untanix,思科与超电流系统
CISOS CISOS CISOS CisoS Ciso表示,Puisioris Ciso表示
麻省理工学院的眉毛让用户浏览历史公众
Facebook的开放式网络装备在Equinix击中了大型时间
Nordea Bank加入竞争对手的移动支付平台
工业物联网仍然需要人类和用户界面
面试:Sainsbury Digital Experience Boss Shuns Silos
您的位置:首页 >论坛 > 研究报告 >

可选的Windows Update旨在保护Microsoft无线小鼠免受劫持

2021-06-25 09:44:13 [来源]:

除了周二发布的一批强制性安全补丁之外,Microsoft还发布了一个可选的更新,旨在保护Windows计算机免受可能劫持无线小鼠以执行恶意命令的攻击。

攻击,称为MouseJack,影响许多制造商的无线小鼠和键盘,包括微软。它是通过IoT Security公司Bastille Networks的安全研究人员在今年早些时候发现和呈现。

MouseJack在插入计算机的USB Dongles之间的通信协议中利用多种漏洞以及与它们配对的无线小鼠和键盘。这些缺陷允许攻击者从最多100米处欺骗无线鼠标,并发送流氓击键而不是点击到计算机。

新的KB3152550更新通过筛选来自受影响的Microsoft Wireless Mics的筛选的驱动程序来阻止这种类型的攻击,以确保通常没有QWERTY关键帧通常指示键盘流量。

该更新可用于Windows 7,8.1和10,但不是Windows Server。它只保护独立的无线小鼠,而不是与键盘一起捆绑在一起的那些,作为微软桌面设置产品的一部分。

根据Microsoft安全咨询,受此攻击影响的设备是:雕刻符合人体工程学鼠标,雕刻移动鼠标,无线移动鼠标3000 V2.0,无线移动鼠标3500,无线移动鼠标4000,无线鼠标1000,无线鼠标2000,无线鼠标5000和ARC触控鼠标。

Marc Newlin是开发了MouseJack攻击的Bastille安全研究人员之一,批评了微软在Twitter上的贴片的限制。

“在3152550补丁后,Windows用户仍然容易受到#MouseJack攻击的攻击,”他说。“注射仍然适用于MS雕刻人体工程学鼠标和非MS小鼠。”

无论哪种方式,Microsoft鼠标所有者都会更好地安装更新。如果启用了Windows自动更新,则将自动下载并安装修补程序。拥有操作系统CONPD用于手动更新的用户可以通过以下知识库文章中的Microsoft提供的说明安装修复程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。