可选的Windows Update旨在保护Microsoft无线小鼠免受劫持

除了周二发布的一批强制性安全补丁之外，Microsoft还发布了一个可选的更新，旨在保护Windows计算机免受可能劫持无线小鼠以执行恶意命令的攻击。

攻击，称为MouseJack，影响许多制造商的无线小鼠和键盘，包括微软。它是通过IoT Security公司Bastille Networks的安全研究人员在今年早些时候发现和呈现。

MouseJack在插入计算机的USB Dongles之间的通信协议中利用多种漏洞以及与它们配对的无线小鼠和键盘。这些缺陷允许攻击者从最多100米处欺骗无线鼠标，并发送流氓击键而不是点击到计算机。

新的KB3152550更新通过筛选来自受影响的Microsoft Wireless Mics的筛选的驱动程序来阻止这种类型的攻击，以确保通常没有QWERTY关键帧通常指示键盘流量。

该更新可用于Windows 7,8.1和10，但不是Windows Server。它只保护独立的无线小鼠，而不是与键盘一起捆绑在一起的那些，作为微软桌面设置产品的一部分。

根据Microsoft安全咨询，受此攻击影响的设备是：雕刻符合人体工程学鼠标，雕刻移动鼠标，无线移动鼠标3000 V2.0，无线移动鼠标3500，无线移动鼠标4000，无线鼠标1000，无线鼠标2000，无线鼠标5000和ARC触控鼠标。

Marc Newlin是开发了MouseJack攻击的Bastille安全研究人员之一，批评了微软在Twitter上的贴片的限制。

“在3152550补丁后，Windows用户仍然容易受到#MouseJack攻击的攻击，”他说。“注射仍然适用于MS雕刻人体工程学鼠标和非MS小鼠。”

无论哪种方式，Microsoft鼠标所有者都会更好地安装更新。如果启用了Windows自动更新，则将自动下载并安装修补程序。拥有操作系统CONPD用于手动更新的用户可以通过以下知识库文章中的Microsoft提供的说明安装修复程序。