Сегодня 14 июля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её стороны — достаточно находиться неподалёку.

 Источник изображения: Dreamlike Street / unsplash.com

Источник изображения: Dreamlike Street / unsplash.com

Эксплуатация уязвимости позволяет злоумышленнику без аутентификации удалённо запускать код на машине жертвы — связанная с безопасностью ошибка драйвера Wi-Fi затрагивает все поддерживаемые версии Windows. Даже без особых условий доступа потенциальный хакер может добиваться «повторяющегося успеха против уязвимого компонента», сообщили в Microsoft. Перед осуществлением атаки не требуются ни аутентификация, ни доступ к настройкам и файлам на компьютере жертвы. От пользователя целевого устройства никаких действий тоже не требуется: не нужно нажимать на какие-либо ссылки, открывать картинки или запускать исполняемые файлы.

Особую угрозу уязвимость создаёт в окружениях с высокой плотностью клиентских устройств, в том числе отели, торговые выставки или другие места с многочисленными подключениями к сетям Wi-Fi — в подобных условиях киберпреступник может с лёгкостью атаковать пользователей, не поднимая лишнего шума, говорят эксперты. Для защиты рекомендуется установить последние обновления Windows; пользователям неподдерживаемых версий системы в отсутствие возможности её смены следует рассмотреть возможность использовать дополнительные средства безопасности на уровне сети — брандмауэры и системы обнаружения вторжений. Эксперты также сходятся во мнении, что в ближайшее время появится общедоступный эксплойт уязвимости.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Сотрудники OpenAI обвинили компанию в препятствовании огласке о рисках ИИ 9 ч.
Новая статья: Anger Foot — где мои кроссовки? Рецензия 15 ч.
Новая статья: Gamesblender № 682: закрытие авторов «Готики», подорожание Game Pass и маркировка игр в России 16 ч.
MWS увеличила выручку от облака в I квартале на 32 % 17 ч.
ИИ повышает индивидуальную креативность, но ухудшает качество материалов в целом 22 ч.
«Это не игра, это набор бессвязных механик»: аудитория The First Descendant превысила 10 млн игроков, но проблем у шутера пока хватает 23 ч.
У OpenAI почти готов революционный ИИ Strawberry — он умеет планировать и рассуждать 13-07 12:59
OpenAI так и не разрешила некоторые вопросы безопасности ИИ 13-07 11:42
ЕС утвердил Закон об ИИ: в числе запретов извлечение изображений лиц из интернета 13-07 05:20
Еврокомиссия замахнулась на X Илона Маска: соцсеть обвинили в обмане из-за синей галочки 13-07 02:16
Сразу несколько стартапов готовятся поднимать туристов к границе земной атмосферы на воздушных шарах 7 ч.
Google провела кадровые перестановки для возрождения AR-устройств, но уже на основе ИИ 8 ч.
Тайваньские производители в июне хорошо заработали на буме ИИ 8 ч.
BlackRock: ИИ — это новая промышленная революция, которая подстегнёт быстрое развитие ЦОД 16 ч.
Американские производители оборудования для выпуска чипов нарастили поставки в Китай, несмотря на санкции 19 ч.
Asus представила третью версию GeForce RTX 4060 Dual с уменьшенными вентиляторами 21 ч.
Методы современной биологии помогли увеличить дальность полёта электрических самолётов в четыре раза 23 ч.
В Сан-Франциско начинает курсировать первый в мире пассажирский паром на водородном топливе 13-07 13:44
Учёные создали дистилляционный костюм для астронавтов почти как в «Дюне» — он делает питьевую воду из мочи 13-07 11:39
ИИ-гаджет Rabbit R1 сохранял переписку с пользователями без возможности её удалить 13-07 11:28