Microsoft, Salı günü yayınladığı zorunlu güncellemelerin yanında kablosuz fareleri saldırılardan korumaya yönelik bir güncelleme yayınladı.
MouseJack saldırısı, Microsoft dahil birçok üreticinin kablosuz faresini etkileyebiliyor. Saldırı güvenlik firması Bastille Networks tarafından bu sene keşfedilerek gösterilmişti. Bilgisayara bağlanan USB dongle'larının ve bunlara bağlı fare ve klavyelerin kullandığı iletişim protokollerindeki açıklardan faydalanan MouseJack, saldırganların kablosuz bir fareyi 100 metreye kadar uzaktan taklit etmesine ve tuşlara basmasına izin verebiliyor.
Yeni KB3152550 güncellemesi, Microsoft'un kablosuz faresinin sürücüsünde değişiklik yapıyor ve normalde klavye trafiğinin kullandığı QWERTY tuş çerçevelerinin geçişini filtreliyor. Windows 7, 8.1 ve 10 için sunulan güncelleme, yalnızca tek başına satılan Microsoft kablosuz fareyi koruyor; klavye ve fare olarak satılan ürünleri kapsamıyor.
Microsoft'un güvenlik bültenine göre açıktan şu cihazlar etkilenmekteydi: Sculpt Ergonomic mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000 ve Arc Touch Mouse.
Bastille güvenlik araştırmacılarından Marc Newlin ise, Microsoft'un yamasını Twitter'daki paylaşımıyla eleştirdi ve saldırıların MS Sculpt Ergonomic Mouse ve Microsoft olmayan fareler üzerinde halen çalıştığını söyledi. Buna rağmen Microsoft'un kablosuz faresini kullananların güncellemeyi yüklemesinde fayda var. Otomatik güncellemelerin etkin olduğu sistemlerde yamanın otomatik olarak yüklendiğini söyleyelim.