MicrosoftがUSBドングルを介しワイヤレスキーボード&マウスがハイジャックされる「MouseJack」に対し、更新プログラムを提供しています。詳細は以下から。
Microsoftは現地時間4月13日、今年2月にアメリカのセキュリティ企業Bastille Networksが公開した「USBドングルを利用したキーボードまたはマウスを悪意のある攻撃者が乗っ取ることが出来る」脆弱性、通称MouseJackを修正するための更新プログラムをリリースしたと発表しています。
マイクロソフトは、特定のマイクロソフトのワイヤレス マウス デバイス用に入力のフィルタリングを改善する更新プログラムが利用可能になったことをお知らせします。この更新プログラムは、ワイヤレス マウス デバイスへの USB ワイヤレス ドングルの受信で生じたキー入力通信における QWERTY キー パケットを除外することでセキュリティを強化します。
この更新プログラムは以下のデバイスに適用され、対象OSはWindows 7, 8.1, 10となっていますが、この脆弱性を発見したBastilleさんは、まだこの脆弱性が存在するMicrosoft製のマウスがあるとツイートしています。
- Sculpt Ergonomic mouse
- Sculpt Mobile Mouse
- Wireless Mobile Mouse 3000 v2.0
- Wireless Mobile Mouse 3500
- Wireless Mobile Mouse 4000
- Wireless Mouse 1000
- Wireless Mouse 2000
- Wireless Mouse 5000
- Arc Touch Mouse
関連リンク
- New Microsoft Update Supposedly Fixes ‘MouseJack’ Issue – Digital Trends
- マイクロソフト セキュリティ アドバイザリ 3152550 – Microsoft
- マイクロソフト セキュリティ アドバイザリ: 向上ワイヤレス マウス入力のフィルタ リングする更新プログラム – Microsoft
コメント