Microsoft підтвердила існування нової вразливості в драйвері Wi-Fi для Windows, яка позначена як CVE-2024-30078. Ця вразливість отримала високий рейтинг серйозності — 8,8 балів за 10-бальною шкалою Common Vulnerability Scoring System (CVSS).
Проблема стосується всіх підтримуваних версій Windows, включаючи останні оновлення. Зловмисникам не потрібно мати фізичний доступ до комп’ютера жертви; досить лише знаходитися поблизу пристрою.
Використовуючи цю вразливість, хакери можуть отримати повний контроль над комп’ютером жертви та запускати на ньому шкідливий код. Для цього не потрібна аутентифікація або взаємодія користувача з посиланнями чи вкладеннями.
За словами Джейсона Кікти, директора з інформаційної безпеки в компанії Automox, ця вразливість становить особливу загрозу для громадських місць на кшталт готелів, виставкових залів, оскільки там легше атакувати безліч підключених до Wi-Fi пристроїв, залишаючись практично непоміченим.
Рекомендовано встановити останні оновлення безпеки від Microsoft, щоб захиститися. Користувачам, які досі використовують застарілі версії Windows без підтримки, слід оновити до підтримуваної версії. У крайньому випадку, можна використовувати засоби захисту на рівні мережі для моніторингу підозрілої активності.
Як зазначає Кікта, ця загроза потенційно може обійти мережне виявлення та системи запобігання вторгненням. Тому інсталяція корпорації Майкрософт має стати пріоритетом для будь-якого користувача Windows. Незабаром можуть з’явитися публічні інструменти для експлуатації цієї вразливості, тому тимчасове вікно для встановлення критично важливих оновлень стрімко скорочується.
Виправлення цієї проблеми безпеки було випущено Microsoft в рамках щомісячного циклу оновлень «Вівторок виправлень» за червень 2024 року.
