Сегодня 22 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её стороны — достаточно находиться неподалёку.

 Источник изображения: Dreamlike Street / unsplash.com

Источник изображения: Dreamlike Street / unsplash.com

Эксплуатация уязвимости позволяет злоумышленнику без аутентификации удалённо запускать код на машине жертвы — связанная с безопасностью ошибка драйвера Wi-Fi затрагивает все поддерживаемые версии Windows. Даже без особых условий доступа потенциальный хакер может добиваться «повторяющегося успеха против уязвимого компонента», сообщили в Microsoft. Перед осуществлением атаки не требуются ни аутентификация, ни доступ к настройкам и файлам на компьютере жертвы. От пользователя целевого устройства никаких действий тоже не требуется: не нужно нажимать на какие-либо ссылки, открывать картинки или запускать исполняемые файлы.

Особую угрозу уязвимость создаёт в окружениях с высокой плотностью клиентских устройств, в том числе отели, торговые выставки или другие места с многочисленными подключениями к сетям Wi-Fi — в подобных условиях киберпреступник может с лёгкостью атаковать пользователей, не поднимая лишнего шума, говорят эксперты. Для защиты рекомендуется установить последние обновления Windows; пользователям неподдерживаемых версий системы в отсутствие возможности её смены следует рассмотреть возможность использовать дополнительные средства безопасности на уровне сети — брандмауэры и системы обнаружения вторжений. Эксперты также сходятся во мнении, что в ближайшее время появится общедоступный эксплойт уязвимости.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
После ухода из России Oracle осталась должна клиентам 1,4 млрд рублей, но отдавать не собирается 10 мин.
Meta грозит огромный штраф: политика «плати или соглашайся» в Facebook и Instagram вводит европейцев в заблуждение 14 мин.
Календарь релизов — 22–28 июля: Exhausted Man, Exophobia и 7 Days to Die 36 мин.
«Людей ждёт небольшое разочарование»: бывший технический директор Rockstar предупредил, что GTA VI «не будет серьёзно отличаться от GTA V» 2 ч.
Сразу несколько инсайдеров раскрыли дату выхода Call of Duty: Modern Warfare 3 в Game Pass 3 ч.
Ubisoft вложила в маркетинг Star Wars Outlaws больше сил и денег, чем в любую другую игру 3 ч.
Только одна из четырёх задач, решаемых с помощью ИИ, оправдает себя экономически через 10 лет 4 ч.
LinkedIn хочет, чтобы пользователи заходили в соцсеть каждый день — с помощью ИИ и игр 4 ч.
«Окончательно» мёртвый Хэйхати Мисима вернётся в Tekken 8 после падения в жерло вулкана 6 ч.
Российская «дочка» Oracle не выплатила кредиторам 1,43 млрд рублей 6 ч.