Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.
Уязвимость позволяет злоумышленнику без авторизации удалённо запускать любой код на компьютере жертвы. Ошибка в безопасности драйвера Wi-Fi влияет на все поддерживаемые версии Windows. По словам Microsoft, хакер может неоднократно атаковать уязвимый компонент без особых условий доступа, причём для атаки не требуется аутентификация в сети или доступ к настройкам и файлам на компьютере жертвы. Пользователю устройства не нужно предпринимать какие-либо действия: переходить по ссылкам, открывать изображения или запускать исполняемые файлы.
Эта уязвимость особенно опасна в местах с большим количеством подключённых к Wi-Fi-устройств, таких как отели, торговые выставки и прочее. Эксперты также предполагают, что в ближайшее время появится общедоступный инструмент для использования этой уязвимости. Они предупреждают, что в таких условиях киберпреступники могут легко атаковать пользователей, не привлекая к себе внимания. Для защиты рекомендуется обновить операционную систему и драйвер Wi-Fi до самой свежей версии. Если это невозможно, пользователям неподдерживаемых версий следует рассмотреть возможность установки дополнительных сетевых средств безопасности — брандмауэров и систем обнаружения хакерских вторжений.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
