Помимо традиционных ежемесячных обновлений безопасности компания Microsoft на этот раз выпустила ряд опциональных обновлений, одно из которых закрывает значительную уязвимость MouseJack, обнаруженную в феврале. Компания Bastille нашла её в протоколе, используемым беспроводными мышами и клавиатурами для общения с устройствами по USB.
Исследователи смогли получить доступ к данным беспроводных устройств, заставляя USB-адаптеры (USB dongle) посылать поддельные команды на компьютеры, в том числе команды вредоносного характера. Атаки MouseJack способны выполняться с расстояния до 100 м от компьютера при помощи беспроводной мыши или клавиатуры от компаний AmazonBasics, Dell, Gigabyte, HP, Lenovo, Logitech и Microsoft.
Некоторые компании уже успели закрыть уязвимость в обновлениях прошивок. Microsoft получила уведомление от Bastille несколько недель назад и выпускает опциональное обновление для Windows. KB3152550 в качестве защиты от атак MouseJack даёт временное программное решение. Оно доступно на Windows 7, 8.1 и 10, но не на версиях Windows Server.
Обновление применимо к следующим устройствам: Sculpt Ergonomic Mouse, Sculpt Mobile Mouse, Wireless Mobile Mouse 3000 v2.0, Wireless Mobile Mouse 3500, Wireless Mobile Mouse 4000, Wireless Mouse 1000, Wireless Mouse 2000, Wireless Mouse 5000 и Arc Touch Mouse. Исследователь Марк Ньюлин из Bastille считает патч от Microsoft неполным, поскольку модели Sculpt Ergonomic Mouse остаются уязвимыми перед атаками. Кроме того, Microsoft могла бы выпустить программное обновление к устройствам сторонних производителей.