Платим блогерам
Блоги
Gorovic
Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.

                                              Источник изображения: Dreamlike Street / Unsplash

Microsoft подтвердила существование новой уязвимости в драйвере Wi-Fi для Windows. Данная уязвимость, обозначенная как CVE-2024-30078, получила высокий рейтинг 8,8 баллов по 10-балльной шкале Common Vulnerability Scoring System, что свидетельствует о её серьёзности.  

реклама

Эта проблема затрагивает абсолютно все поддерживаемые версии Windows, включая последние обновления. Кроме того, злоумышленникам не требуется иметь физический доступ к компьютеру жертвы — достаточно лишь находиться в непосредственной близости к устройству.

Используя данную уязвимость, хакер может получить полный контроль над компьютером жертвы и запустить на нём вредоносный код. При этом не требуется аутентификации или взаимодействие пользователя со ссылками и или вложениями. 

По словам Джейсона Кикты, директора по информационной безопасности в компании Automox, эта уязвимость представляет особую угрозу для общественных мест вроде гостиниц, выставочных залов, так как там легче атаковать множество подключённых к Wi-Fi устройств, оставаясь практически незамеченным.

Чтобы защититься, рекомендуется установить последние обновления безопасности от Microsoft. Тем пользователям, которые всё ещё используют устаревшие версии Windows без поддержки, следует обновиться до поддерживаемой версии. В крайнем случае, можно задействовать средства защиты на уровне сети для мониторинга подозрительной активности. 

Как отмечает Кикта, эта угроза потенциально может обойти сетевое обнаружение и системы предотвращения вторжений. Поэтому установка исправлений Microsoft должна стать приоритетом для любого пользователя Windows. Вскоре могут появиться публичные инструменты для эксплуатации этой уязвимости, так что временное окно для установки критически важных обновлений стремительно сокращается. 

Исправление для данной проблемы безопасности было выпущено Microsoft в рамках ежемесячного цикла обновлений «Вторник исправлений» за июнь 2024 года. 

Источник: forbes.com
1
Показать комментарии (1)

Популярные новости

Сейчас обсуждают