Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Microsoft выпустила опциональный патч для уязвимости MouseJack RSS

Microsoft выпустила опциональный патч для уязвимости MouseJack

Текущий рейтинг: 4.67 (проголосовало 6)
 Посетителей: 855 | Просмотров: 906 (сегодня 0)  Шрифт: - +

Помимо традиционных ежемесячных обновлений безопасности компания Microsoft на этот раз выпустила ряд опциональных обновлений, одно из которых закрывает значительную уязвимость MouseJack, обнаруженную в феврале. Компания Bastille нашла её в протоколе, используемым беспроводными мышами и клавиатурами для общения с устройствами по USB.

Исследователи смогли получить доступ к данным беспроводных устройств, заставляя USB-адаптеры (USB dongle) посылать поддельные команды на компьютеры, в том числе команды вредоносного характера. Атаки MouseJack способны выполняться с расстояния до 100 м от компьютера при помощи беспроводной мыши или клавиатуры от компаний AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech и Microsoft.

Некоторые компании уже успели закрыть уязвимость в обновлениях прошивок. Microsoft получила уведомление от Bastille несколько недель назад и выпускает опциональное обновление для Windows. KB3152550 в качестве защиты от атак MouseJack даёт временное программное решение. Оно доступно на Windows 7, 8.1 и 10, но не на версиях Windows Server.

Обновление применимо к следующим устройствам: Sculpt Ergonomic Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000 и Arc Touch Mouse. Исследователь Марк Ньюлин из Bastille считает патч от Microsoft неполным, поскольку модели Sculpt Ergonomic Mouse остаются уязвимыми перед атаками. Кроме того, Microsoft могла бы выпустить программное обновление к устройствам сторонних производителей.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 14.04.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.