Microsoft підтвердила існування нової вразливості в драйвері Wi-Fi для Windows, яка позначена як CVE-2024-30078. Ця вразливість отримала високий рейтинг серйозності — 8,8 балів за 10-бальною шкалою Common Vulnerability Scoring System (CVSS).
Проблема стосується всіх підтримуваних версій Windows, включаючи останні оновлення. Зловмисникам не потрібно мати фізичний доступ до комп’ютера жертви; досить лише знаходитися поблизу пристрою.
Використовуючи цю вразливість, хакери можуть отримати повний контроль над комп’ютером жертви та запускати на ньому шкідливий код. Для цього не потрібна аутентифікація або взаємодія користувача з посиланнями чи вкладеннями.
За словами Джейсона Кікти, директора з інформаційної безпеки в компанії Automox, ця вразливість становить особливу загрозу для громадських місць на кшталт готелів, виставкових залів, оскільки там легше атакувати безліч підключених до Wi-Fi пристроїв, залишаючись практично непоміченим.
Рекомендовано встановити останні оновлення безпеки від Microsoft, щоб захиститися. Користувачам, які досі використовують застарілі версії Windows без підтримки, слід оновити до підтримуваної версії. У крайньому випадку, можна використовувати засоби захисту на рівні мережі для моніторингу підозрілої активності.
Як зазначає Кікта, ця загроза потенційно може обійти мережне виявлення та системи запобігання вторгненням. Тому інсталяція корпорації Майкрософт має стати пріоритетом для будь-якого користувача Windows. Незабаром можуть з’явитися публічні інструменти для експлуатації цієї вразливості, тому тимчасове вікно для встановлення критично важливих оновлень стрімко скорочується.
Виправлення цієї проблеми безпеки було випущено Microsoft в рамках щомісячного циклу оновлень «Вівторок виправлень» за червень 2024 року.
Оперативна пам'ять смартфона – це, можна сказати, місток між внутрішнім сховищем і процесором, вона допомагає…
Нещодавно видання Bloomberg поділилося інформацією про те, що Apple розробляє власний чіп Wi-Fi і Bluetooth,…
Авторитетний інсайдер і журналіст Bloomberg Марк Гурман поділився інформацією про те, що Apple працює над…
Google запропонувала змінити свою комерційну політику в бік "пом'якшення", щоб відійти від статусу монополіста, оскільки…
Якщо мій телефон раптом зникне, я буду діяти максимально швидко, щоб повернути його і захистити…
Нещодавно зарубіжні ЗМІ порушили питання про темп і ефективність розробки наступної моделі штучного інтелекту OpenAI,…