Microsoft phát hành bản cập nhật Windows để vá lỗi MouseJack

on .

Bên cạnh bản vá lỗi định kì hàng tháng , Microsoft cũng phát hành một số bản cập nhật tùy chọn và một trong số đó để vá lỗ hổng an ninh MouseJack hát hiện hồi tháng Hai .

Trước kia chúng tôi đã đề cập tới lỗi này , công ty an ninh Bastille đã tìm ra lỗi của giao thức dùng trong bàn phím và chuột không dây để truyền thông tới Dongle USB , hay được cắm dùng trong máy xách tay . Các nhà nghiên cứu đã tìm ra cách có thể bắt chước dữ liệu từ những thiết bị không  dây để bắt Dongle USB gửi những mệnh lệnh giả mạo tới PC kết nối . Những mệnh lệnh này có thể là những hành động độc hại .

Tấn công MouseJack có thể hoạt động ở cự li 30 mét cách xa PC đang dùng bàn phím và chuột không dây được sản xuất bởi những công ty  như : AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech, và Microsoft.

Trong khi một số nhà sản xuất có những bước đi để vá lỗi này thì một số khác không sẵn sàng làm việc đó .

Sau khi nhận được cảnh báo từ Bastille , Microsoft đã có bước đi đầu tiên bằng cách cung cấp cho người dùng lựa chọn để sử dụng bản cập nhật Windows để sửa chữa lỗi này .

Bản cập nhật KB3152550 hỗ trợ Windows 7 , 8.1 và 10 nhưng lại không dùng cho Windows Server . Microsoft cho biết bản cập nhật này sẽ ngăn cản những cuộc tấn công MouseJack vào những thiết bị như : Sculpt Ergonomic Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000, và Arc Touch Mouse.

Tuy nhiên theo Marc Newlin, chuyên gia an ninh của Bastille,cho biết bản cập nhật này của Microsoft không hoàn thiện bởi vì cuộc tấn công MouseJack vẫn có tác dụng với những model Microsoft Sculpt Ergonomic Mouse  .

Anh này tỏ ý không  hài lòng khi Microsoft không chịu tạo áp lực để bắt những nhà sản xuất sửa chữa lỗi này .

 

Thêm bình luận


Mã bảo mật:
Mã bảo mật Làm mới