В рамках программы Patch Tuesday компания Microsoft выпустила в июне очередной апдейт для Windows 10 и Windows 11, устраняющий целый ряд ошибок и брешей в безопасности, в том числе уязвимость Wi-Fi, делающую возможным удалённое выполнение кода, говорится в материале сайта TechSpot.
Источник фото: Pixabay
Сообщается, что потенциально опасная уязвимость CVE-2024-30078 была обнаружена в драйвере Wi-Fi для Windows и позволяет удалённо выполнять код путём отправки вредоносного сетевого пакета без необходимости аутентификации, чем могут воспользоваться злоумышленники.
При этом для использования данной уязвимости правонарушитель должен находиться в непосредственной близости от жертвы в зоне действия Wi-Fi, что значительно сужает область её применения. Судя по всему, информация о существовании данной бреши в системе безопасности не была доступна для широкого круга лиц, поэтому хакеры не использовали её повсеместно.
Хотя для атаки с использованием данной уязвимости злоумышленнику и необходимо быть рядом с целевым компьютером или ноутбуком, это несёт в себе угрозу как для жертв, за которыми может вестись наблюдение с целью кражи важных данных, так и для обычных пользователей, использующих публичные точки доступа Wi-Fi.
Всего в свежем апдейте Microsoft исправила пятьдесят одну уязвимость безопасности, в том числе восемнадцать, позволяющих злоумышленнику дистанционно запускать вредоносный код.