Сегодня 04 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя

В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру жертвы или какие-либо действия с её стороны — достаточно находиться неподалёку.

 Источник изображения: Dreamlike Street / unsplash.com

Источник изображения: Dreamlike Street / unsplash.com

Эксплуатация уязвимости позволяет злоумышленнику без аутентификации удалённо запускать код на машине жертвы — связанная с безопасностью ошибка драйвера Wi-Fi затрагивает все поддерживаемые версии Windows. Даже без особых условий доступа потенциальный хакер может добиваться «повторяющегося успеха против уязвимого компонента», сообщили в Microsoft. Перед осуществлением атаки не требуются ни аутентификация, ни доступ к настройкам и файлам на компьютере жертвы. От пользователя целевого устройства никаких действий тоже не требуется: не нужно нажимать на какие-либо ссылки, открывать картинки или запускать исполняемые файлы.

Особую угрозу уязвимость создаёт в окружениях с высокой плотностью клиентских устройств, в том числе отели, торговые выставки или другие места с многочисленными подключениями к сетям Wi-Fi — в подобных условиях киберпреступник может с лёгкостью атаковать пользователей, не поднимая лишнего шума, говорят эксперты. Для защиты рекомендуется установить последние обновления Windows; пользователям неподдерживаемых версий системы в отсутствие возможности её смены следует рассмотреть возможность использовать дополнительные средства безопасности на уровне сети — брандмауэры и системы обнаружения вторжений. Эксперты также сходятся во мнении, что в ближайшее время появится общедоступный эксплойт уязвимости.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
RuStore и АКИ создадут экосистему для развития мобильных игр и «появления новых российских хитов на мировом рынке» 22 мин.
Релиз «Альт Рабочая станция» 11.1: шифрование по ГОСТ, расширенная поддержка видеокарт Nvidia, приложения собственной разработки 42 мин.
Франция оштрафовала Google на €325 миллионов за нарушение требований по защите потребителей 2 ч.
Функция Projects в ChatGPT стала доступна бесплатным пользователям 3 ч.
Как шахматы, но быстрее: соавтор Nuclear Throne анонсировал странную пошаговую стратегию Australia Did It 3 ч.
Произошёл серьёзный сбой в работе сервисов Google 3 ч.
Присяжные в суде Сан-Франциско обязали Google выплатить более $425 млн за нарушение конфиденциальности 4 ч.
Отрасль затаила дыхание —Tesco, крупнейшая розничная сеть в Великобритании, подала в суд на Broadcom из-за изменения лицензионной политики VMware 6 ч.
Надёжный инсайдер: новая God of War в разработке, а Marvel’s Wolverine скоро выйдет из тени 6 ч.
Apple встроит в Siri поисковик на базе ИИ от Google в следующем году 6 ч.
Американцы хотят полететь на Марс уже в начале 2030-х годов 26 мин.
Представлен Eufy MarsWalker — робот для подъёма и спуска роботов- пылесосов по лестницам 38 мин.
Huawei представила второй в мире трёхстворчатый складной смартфон Mate XTs за $2500 40 мин.
Учёные обучили промышленных роботов «балету», чтобы они не мешали друг другу при совместной работе 2 ч.
Новая статья: Первый взгляд на смартфон Samsung Galaxy S25 FE и планшеты Samsung Galaxy Tab S11/S11 Ultra 2 ч.
Samsung представила субфлагман Galaxy S25 FE с чипом Exynos 2400 и множеством ИИ-функций за €749 2 ч.
Samsung представила планшеты Galaxy Tab S11 и Tab S11 Ultra — корпус толщиной 5,1 мм, чип Dimensity 9400 и цена от €900 2 ч.
Ведущего дизайнера Lamborghini переманила на работу Xiaomi 2 ч.
Анонсирован смартфон Redmi 15C с батареей на 6000 мА·ч и быстрой зарядкой на 33 Вт по цене от 9990 рублей 2 ч.
Китайские ИТ-гиганты по-прежнему намерены покупать чипы Nvidia, невзирая на давление властей 3 ч.