Vigil@nce - Windows : injection de caractères via Microsoft Wireless Mouse
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets radio vers les dongles USB
de souris Microsoft sans fil, afin d’injecter des caractères dans
l’application courante.
Produits concernés : Windows 10, Windows 7, Windows 8.
Gravité : 1/4.
Date création : 13/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs souris de marque Microsoft utilisent une technologie
sans fil.
Cependant, un attaquant situé à proximité peut envoyer des
paquets "QWERTY Key", qui simulent des touches pressées.
Un attaquant peut donc envoyer des paquets radio vers les dongles
USB de souris Microsoft sans fil, afin d’injecter des caractères
dans l’application courante.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET