Microsoft нещодавно закрила прогалину у безпеці драйвера Wi-Fi для Windows. Експлойт дозволив би зловмисникам запускати шкідливий код на вразливих системах через Wi-Fi. Уразливість стосується Конкретно йдеться про Windows 10 і Windows 11, а також всіх версій Windows Server, починаючи з 2008 року. Для його використання зловмиснику необов’язково мати доступ до цільового комп’ютера.
Компанія каже, що фактично не існувало відомих активних експлойтів для цієї вразливості, однак атака досить нескладна і має рівень «Важливо». Зловмиснику достатньо перебувати у зоні дії Wi-Fi комп’ютера, щоб надіслати спеціально створений мережевий пакет на цільовий комп’ютер і використати вразливість.
Атака Wi-Fi обходить усі протоколи автентифікації, не потребує попередніх прав доступу та взагалі не вимагає взаємодії з користувачем. Через це зловмисник міг підкинути зловмисне програмне забезпечення користувачам Windows, які під’єднанні до загальнодоступних мереж Wi-Fi абсолютно непоміченими — в готелях, аеропортах, кафе тощо. Або, наприклад, просто підійти до будинку жертви.
Зараз вразливість закрита, проте це потребує оновлення Windows за вівторок, 11 червня. Однак майже напевно не всі оновилися, а подібні оголошення можуть спровокувати зловмисників. Легкість, з якою можна скористатися експлойтом, також викликає проблеми. Патч також закриває інші вразливості, зокрема таку, яка дозволяла віддаленим неавтентифікованим зловмисникам запускати шкідливий код із підвищеними привілеями.
Російські хакери посилили атаки на комп’ютери українських військовослужбовців
Джерело: Tom`s Hardware