Сегодня 23 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её стороны — достаточно находиться неподалёку.

 Источник изображения: Dreamlike Street / unsplash.com

Источник изображения: Dreamlike Street / unsplash.com

Эксплуатация уязвимости позволяет злоумышленнику без аутентификации удалённо запускать код на машине жертвы — связанная с безопасностью ошибка драйвера Wi-Fi затрагивает все поддерживаемые версии Windows. Даже без особых условий доступа потенциальный хакер может добиваться «повторяющегося успеха против уязвимого компонента», сообщили в Microsoft. Перед осуществлением атаки не требуются ни аутентификация, ни доступ к настройкам и файлам на компьютере жертвы. От пользователя целевого устройства никаких действий тоже не требуется: не нужно нажимать на какие-либо ссылки, открывать картинки или запускать исполняемые файлы.

Особую угрозу уязвимость создаёт в окружениях с высокой плотностью клиентских устройств, в том числе отели, торговые выставки или другие места с многочисленными подключениями к сетям Wi-Fi — в подобных условиях киберпреступник может с лёгкостью атаковать пользователей, не поднимая лишнего шума, говорят эксперты. Для защиты рекомендуется установить последние обновления Windows; пользователям неподдерживаемых версий системы в отсутствие возможности её смены следует рассмотреть возможность использовать дополнительные средства безопасности на уровне сети — брандмауэры и системы обнаружения вторжений. Эксперты также сходятся во мнении, что в ближайшее время появится общедоступный эксплойт уязвимости.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Первому видео на YouTube «Я в зоопарке» сегодня исполнилось 20 лет 24 мин.
Clair Obscur: Expedition 33 рискует оказаться в тени The Elder Scrolls IV: Oblivion Remastered, но очаровала критиков 33 мин.
«М.Видео-Эльдорадо» подвела итоги первого квартала 2025 года — российские игроки продолжают выбирать GTA V 2 ч.
Роскомнадзор призвал бизнес признаться в утечках персональных данных и сэкономить на штрафах 2 ч.
Bethesda подарила копии The Elder Scrolls IV: Oblivion Remastered всем разработчикам Skyblivion и пообещала не закрывать проект 3 ч.
«Базис» представляет обновленный Basis Dynamix Cloud Control для комплексного управления облачной инфраструктурой 4 ч.
Локализаторы Starfield перевели The Elder Scrolls IV: Oblivion Remastered на русский язык — русификатор уже доступен 4 ч.
Grok научился «видеть» окружающий мир 4 ч.
Meta может потерять $7 млрд из-за новых пошлин Трампа против Китая 9 ч.
OpenAI готова купить браузер Chrome, если Google обяжут его продать 10 ч.