Сегодня 03 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её стороны — достаточно находиться неподалёку.

 Источник изображения: Dreamlike Street / unsplash.com

Источник изображения: Dreamlike Street / unsplash.com

Эксплуатация уязвимости позволяет злоумышленнику без аутентификации удалённо запускать код на машине жертвы — связанная с безопасностью ошибка драйвера Wi-Fi затрагивает все поддерживаемые версии Windows. Даже без особых условий доступа потенциальный хакер может добиваться «повторяющегося успеха против уязвимого компонента», сообщили в Microsoft. Перед осуществлением атаки не требуются ни аутентификация, ни доступ к настройкам и файлам на компьютере жертвы. От пользователя целевого устройства никаких действий тоже не требуется: не нужно нажимать на какие-либо ссылки, открывать картинки или запускать исполняемые файлы.

Особую угрозу уязвимость создаёт в окружениях с высокой плотностью клиентских устройств, в том числе отели, торговые выставки или другие места с многочисленными подключениями к сетям Wi-Fi — в подобных условиях киберпреступник может с лёгкостью атаковать пользователей, не поднимая лишнего шума, говорят эксперты. Для защиты рекомендуется установить последние обновления Windows; пользователям неподдерживаемых версий системы в отсутствие возможности её смены следует рассмотреть возможность использовать дополнительные средства безопасности на уровне сети — брандмауэры и системы обнаружения вторжений. Эксперты также сходятся во мнении, что в ближайшее время появится общедоступный эксплойт уязвимости.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
На МКС заработает российский ИИ — осенью там запустят GigaChat «Сбера» 25 мин.
Разработчик-одиночка анонсировал «Знамя победы» — гибрид стратегии и экшена на полях сражений Второй мировой войны 58 мин.
Рынок российского инфраструктурного ПО достиг уровня 2021 года 2 ч.
МТС Web Services запустила собственную публичную облачную платформу 2 ч.
«Только вы, ваша машина и чистое веселье»: в ранний доступ Steam скоро ворвётся олдскульная боевая гонка Fumes 2 ч.
Windows 11 перестанет навязывать Edge в качестве браузера по умолчанию — но не для всех 3 ч.
Resident Evil 9 не заставит себя долго ждать — сразу три инсайдера подтвердили скорый анонс от Capcom 3 ч.
«Мы бесконечно признательны»: продажи Elden Ring Nightreign взяли новую высоту, а обзоры игры в Steam стали «в основном положительными» 4 ч.
Благодаря ИИ Microsoft из отстающих вышли в лидеры по темпам роста своих акций 5 ч.
Microsoft продолжила массовые увольнения, несмотря на сокращение 7000 сотрудников в мае 5 ч.
XFX выпустит 12 вариантов Radeon RX 9060 XT — все с одинаковым разгоном GPU 9 мин.
OpenAI и Nvidia заработают миллиарды на Ближнем Востоке — но главный выигрыш достанется США 19 мин.
Электромобильный бизнес Xiaomi станет прибыльным благодаря новому YU7, надеется основатель компании 28 мин.
Applied Digital сдаст CoreWeave 250-МВт ЦОД в Северной Дакоте на 15 лет за $7 млрд 2 ч.
iPhone 16e попал в топ-10 популярных смартфонов в Европе сразу после выхода, но iPhone SE дебютировали лучше 2 ч.
Серийное производство базовых станций 4G в России начнётся в этом году, пообещали в «Ростехе» 2 ч.
xAI Илона Маска намерена привлечь ещё $5,3 млрд инвестиций при оценке в $113 млрд 2 ч.
Стала известна дата анонса Google Pixel 10, а прототип Pixel 10 Pro показался на фото 3 ч.
Французские власти готовы выкупить НРС-активы Atos за €410 млн 3 ч.
ДАТАРК успешно испытала модульный ЦОД для первого зарубежного проекта 3 ч.