Windows jak każde oprogramowanie bywa podatne na luki, tak jak ta, którą odkryto w sterowniku Wi-Fi. Microsoft zdołał ją jednak załatać, więc koniecznie trzeba zainstalować najnowsze aktualizacje.
Microsoft wyeliminował obecną w systemach Windows lukę związaną ze sterownikiem W-Fi. Umożliwiała ona potencjalnemu atakującemu uruchomienie złośliwego kodu za pośrednictwem sieci Wi-Fi. Luka dotyczy wszystkich nowych wersji systemów Windows i Windows Server, a osoba atakująca nie musiała mieć wcześniejszego dostępu do komputera.
Microsoft wyeliminował lukę, która umożliwiała przeprowadzenie groźnego ataku na komputery z Windowsem.
Osoba atakująca musiała jedynie znajdować się w zasięgu sieci Wi-Fi komputera, aby wysłać specjalnie spreparowany pakiet sieciowy do docelowego komputera i wykorzystać lukę. Procedura omija wszystkie protokoły uwierzytelniania, nie wymaga wcześniejszych uprawnień dostępu i nie wymaga żadnej interakcji ze strony użytkownika.
Z tego powodu przestępca może całkowicie niezauważony przekazać złośliwe oprogramowanie użytkownikom systemu Windows logującym się do publicznych sieci Wi-Fi. Takie hotspoty są powszechne w hotelach, na lotniskach i w kawiarniach.
Firma z Redmond zapewniła, iż nieznane są jej przypadki wykorzystania tej dziury w zabezpieczeniach, zaś sama luka charakteryzowała się niską złożonością ataku. Lukę oznaczono jako CVE-2024-30078 z dopiskiem "Ważne". Luka została jednak usunięta w czerwcowych aktualizacjach Windowsa 10 i Windowsa 11, a także Windows Server, dlatego zaleca się ich instalację.
Pokaż / Dodaj komentarze do: Microsoft wyeliminował groźną lukę w zabezpieczeniach Windowsa