Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Microsoft corrige une vulnérabilité dans ses souris sans fil

Microsoft corrige une vulnérabilité dans ses souris sans fil

En parallèle de ses patchs de sécurité mensuels critiques et importants, Microsoft a mis en ligne une mise à jour pour améliorer la sécurité des souris sans fil de la marque.

D'après le bulletin KB3152550, un programme ou un utilisateur malveillant peut en effet injecter des paquets HID de clavier dans la communication sans fil entre une souris Microsoft et son dongle USB. En d'autres termes, il est possible de profiter de cette faille au niveau de la souris pour envoyer au système des frappes de touches du clavier qui n'ont pas du tout été effectuées par l'utilisateur légitime du PC. Il en découle bien sûr de multiples exploitations malveillantes possibles...

Microsoft explique que le mécanisme de vérification des communications entre la souris et son adaptateur sans fil était insuffisant mais cela ne permettrait "que" d'envoyer des touches et non de lire des données transitant par le dongle comme des mots de passe saisis sur le véritable clavier de l'utilisateur.

Evidemment, pour exploiter cette faille, il faut se situer à portée du signal sans fil soit un rayon d'environ 9 m par exemple pour le nano-récepteur Microsoft Plug-and-Go.

Microsoft bloque les frappes de touches transmises par la souris

Le correctif proposé par Microsoft consiste en l'installation de deux pilotes supplémentaires de type filtre, le Wireless Keyboard Filter Device 1.0.102 et le Wireless Device 1.0.102, qui vont se superposer au pilote existant du dongle USB (pilote Microsoft USB Dual Receiver Wireless Mouse) de manière à simplement bloquer les éventuels paquets entrants contenants des frappes de touches QWERTY et AZERTY en provenance de la souris. Logique, non ?

Si vous vous demandez pourquoi une telle porte ouverte existe, c'est tout simplement parce qu'un même dongle USB peut parfois évidemment aussi bien servir à appairer le PC avec une souris qu'avec un clavier. Il doit donc pouvoir laisser passer les deux types d'informations (déplacements du curseur et frappes de touches). Cela explique d'ailleurs pourquoi Microsoft ne propose ces pilotes correctifs que pour ses souris vendues seules et non pour celles vendues en pack avec un clavier. Citons par exemple le cas de la Sculpt Ergonomic Mouse qui dispose bien du présent correctif mais pas le pack clavier/souris Sculpt Ergonomic Desktop qui reste donc totalement vulnérable à une attaque de ce style...

Microsoft n'a manifestement pas choisi de diffuser ces deux pilotes par une mise à jour du pack Mouse and Keyboard Center qui installe pourtant les pilotes des claviers et souris Microsoft. La marque a préféré les proposer directement sur Windows Update probablement pour les déployer à plus grande échelle mais ils peuvent aussi être téléchargés manuellement dans une archive. Les patchs sont disponibles pour les systèmes Windows 7, Windows 8.1 et Windows 10 mais bizarrement pas pour les OS Windows Server.

Pour rappel, les périphériques sans fil Microsoft ont déjà été épinglés pour le manque de sécurité de leur protocole de communication propriétaire RF 2,4 GHz ce qui n'est pas le cas des modèles Bluetooth. Il existe même un petit boîtier, le KeySweeper, qui prend l'apparence anodine d'un chargeur USB mais qui est en fait spécialement conçu pour espionner et transmettre en direct à un tiers tout ce qui est tapé sur les claviers Microsoft sans fil...

Liste des souris Microsoft concernées

  • Arc Touch Mouse
  • Sculpt Ergonomic Mouse
  • Sculpt Mobile Mouse
  • Wireless Mobile Mouse 3000 2.0
  • Wireless Mobile Mouse 3500
  • Wireless Mobile Mouse 4000
  • Wireless Mouse 1000
  • Wireless Mouse 2000
  • Wireless Mouse 5000

Téléchargement


Pour installer ces drivers, il suffit d'extraire l'archive ZIP puis de faire un clic droit sur le fichier INF et de sélectionner Installer.

Actualité publiée par Julien Sambourg le mercredi 13 avril 2016 à 10:52
Commenter cette actualité
Marque associée : Microsoft
Catégories associées : Clavier Souris
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
L'application Logitech Options et sa fonction Flow
Bien que son installation soit facultative, l'application Options est requise pour activer les fonctionnalités avancées des claviers et souris Logitech de dernière génération. Ce dossier présente les différentes caractéristiques proposées par Options et en particulier la fonction Flow pour le partage de périphériques et de données entre plusieurs ordinateurs.

Drivers Microsoft LifeCam 2.0
Microsoft propose une évolution de ses pilotes LifeCam pour les webcams du même nom. Attardons-nous quelques instants sur les améliorations apportées par cette version 2.0.