В Windows нашли уязвимость для удаленного запуска кода без участия пользователей — нужна лишь сеть Wi-Fi
Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости. Уязвимость позволяет злоумышленнику без авторизации удалённо запускать любой код на компьютере жертвы. Ошибка в безопасности драйвера Wi-Fi влияет на все поддерживаемые версии Windows. По словам Microsoft, хакер может неоднократно атаковать уязвимый компонент без особых условий доступа, причём для атаки не требуется аутентификация в сети или доступ к настройкам и файлам на компьютере жертвы. Пользователю устройства не нужно предпринимать какие-либо действия: переходить по ссылкам, открывать изображения или запускать исполняемые файлы. Эта уязвимость особенно опасна в местах с большим количеством подключённых к Wi-Fi-устройств, таких как отели, торговые выставки и прочее. Эксперты также предполагают, что в ближайшее время появится общедоступный инструмент для использования этой уязвимости. Они предупреждают, что в таких условиях киберпреступники могут легко атаковать пользователей, не привлекая к себе внимания. Для защиты рекомендуется обновить операционную систему и драйвер Wi-Fi до самой свежей версии.iGuides.ru