security-icon

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ MouseJack, ป้องกันไม่ให้แฮกเกอร์ยิงคำสั่งผ่านเมาส์ไร้สาย

security-icon

หลังจากที่มีการค้นพบช่องโหว่ในเฟิร์มแวร์ของเมาส์และคีย์บอร์ดไร้สายจำนวนมาก ที่อาจส่งผลให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้ เมื่อสัปดาห์ที่ผ่านมาพร้อมๆ กับการปล่อย Patch Tuesday ไมโครซอฟท์ก็ได้ออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยดังกล่าวให้กับเมาส์ไมโครซอฟท์ที่ได้รับผลกระทบแล้ว

อัพเดตหมายเลข KB3152550 สำหรับ Windows 7, 8.1 และ 10 ได้แก้ไขช่องโหว่ข้างต้นด้วยไดรเวอร์ซึ่งจะกรองอินพุทที่รับมาจากเมาส์ไร้สายเพื่อป้องกันการโจมตีโดยแฮกเกอร์ซึ่งอาจยิงข้อมูลที่เป็นคำสั่งคีย์บอร์ดปะปนเข้ามา

อย่างไรก็ตาม Marc Newlin หนึ่งในทีมวิจัยจากบริษัท Bastille ผู้ค้นพบช่องโหว่ MouseJack ได้ออกมาวิจารณ์การออกแพตช์ครั้งนี้ (1, 2, 3) ถึงการแก้ไขที่ไม่ครอบคลุมเมาส์จากผู้ผลิตรายอื่นหรือแม้แต่เมาส์จากไมโครซอฟท์เองอย่าง Sculpt Ergonomic รวมถึงเมาส์ที่ขายเป็นชุดรวมกับคีย์บอร์ดไร้สายก็ยังคงไม่ปลอดภัยจากช่องโหว่นี้

แพตช์ดังกล่าวดังกล่าวจะถูกติดตั้งเอง หากผู้ใช้งานเปิดให้ Windows ติดตั้งอัพเดตโดยอัตโนมัติ แต่ถ้าต้องการติดตั้งแพตช์ด้วยตนเองก็สามารถอ่านรายละเอียดเพิ่มเติมได้ที่หน้าซัพพอร์ทของไมโครซอฟท์

 

ที่มา : www.blognone.com