В драйвера за Wi-Fi на Windows е сериозна открита уязвимост, която позволява отдалечено стартиране на код без участието на потребителя
Microsoft удостовери, че е открита сериозна накърнимост с оценка на опасността от 8,8 от 10 в реализацията на Wi-Fi в Windows. За да се възползва от уязвимостта (CVE-2024-30078), евентуалният нападател не се нуждае от директен достъп до компютъра на жертвата или от някакво деяние от нейна страна – задоволително е единствено да се наоколо.
Използването на уязвимостта разрешава на атакуващия да започва отдалечено код на компютъра на жертвата без засвидетелствуване на достоверността. Уязвимоста в драйвера за Wi-Fi, обвързвана със сигурността визира всички поддържани версии на Windows.
Дори и без специфични условия за достъп, бъдещият хакер може да реализира „ повтарящ се триумф против уязвим съставен елемент “, споделят от Microsoft. Преди да бъде осъществена офанзивата не се изисква нито засвидетелствуване, нито достъп до настройките и файловете на компютъра на жертвата. Не се изисква и никакво деяние от страна на потребителя на целевото устройство – не е належащо да се отвори линк, фотография или да се започва осъществим файл.
Уязвимостта съставлява особена опасност в среди с огромна плътност на потребителски устройства, в това число хотели, търговски изложби или други места с голям брой Wi-Fi мрежи. В такива условия киберпрестъпникът може елементарно да нападна потребителите „ без да подвига звук “, споделят специалистите.
За отбрана се предлага неотложно да се конфигурират най-новите актуализации на Windows.
Потребителите на неподдържани версии на системата би трябвало да обмислят потреблението на спомагателни принадлежности за сигурност на мрежово равнище, като защитни стени и системи за разкриване на навлизане. Експертите също по този начин са съгласни, че скоро ще бъде разполагаем обществено наличен експлойт за уязвимостта.
