Microsoft、USBドングルを介しワイヤレスキーボード&マウスがハイジャックされる脆弱性「MouseJack」に対し、更新プログラムを提供。

スポンサーリンク

 MicrosoftがUSBドングルを介しワイヤレスキーボード&マウスがハイジャックされる「MouseJack」に対し、更新プログラムを提供しています。詳細は以下から。

MouseJack-Hero

 Microsoftは現地時間4月13日、今年2月にアメリカのセキュリティ企業Bastille Networksが公開した「USBドングルを利用したキーボードまたはマウスを悪意のある攻撃者が乗っ取ることが出来る」脆弱性、通称MouseJackを修正するための更新プログラムをリリースしたと発表しています。

マイクロソフトは、特定のマイクロソフトのワイヤレス マウス デバイス用に入力のフィルタリングを改善する更新プログラムが利用可能になったことをお知らせします。この更新プログラムは、ワイヤレス マウス デバイスへの USB ワイヤレス ドングルの受信で生じたキー入力通信における QWERTY キー パケットを除外することでセキュリティを強化します。

マイクロソフト セキュリティ アドバイザリ 3152550

 この更新プログラムは以下のデバイスに適用され、対象OSはWindows 7, 8.1, 10となっていますが、この脆弱性を発見したBastilleさんは、まだこの脆弱性が存在するMicrosoft製のマウスがあるとツイートしています。

  • Sculpt Ergonomic mouse
  • Sculpt Mobile Mouse
  • Wireless Mobile Mouse 3000 v2.0
  • Wireless Mobile Mouse 3500
  • Wireless Mobile Mouse 4000
  • Wireless Mouse 1000
  • Wireless Mouse 2000
  • Wireless Mouse 5000
  • Arc Touch Mouse

関連リンク