Уязвимость, получившая идентификатор CVE-2024-22014, затрагивает драйвер Wi-Fi компании Intel, который используется во многих компьютерах и ноутбуках с ОС Windows. Злоумышленник может воспользоваться уязвимостью, отправив специально созданный пакет данных на целевой компьютер через незащищенную сеть Wi-Fi.
Если компьютер жертвы подключен к такой сети, злоумышленник может получить полный контроль над системой, устанавливать вредоносное ПО, красть данные и выполнять другие вредоносные действия.
Microsoft уже выпустила экстренное обновление безопасности для устранения этой уязвимости. Пользователям Windows настоятельно рекомендуется установить это обновление как можно скорее.
Уязвимость связана с переполнением буфера в функции обработки пакетов драйвера Wi-Fi. Злоумышленник может создать специально созданный пакет данных, который приведет к переполнению буфера и позволит ему выполнить произвольный код на целевом компьютере.