Recientemente, Microsoft cerrado una brecha de seguridad en el controlador Wi-Fi de Windows. El exploit permitiría a los atacantes ejecutar código malicioso en sistemas vulnerables a través de Wi-Fi. La vulnerabilidad afecta específicamente a Windows 10 y Windows 11, así como a todas las versiones de Windows Server desde 2008. Un atacante no necesita tener acceso al ordenador objetivo para explotarla.
La compañía dice que no hay exploits activos conocidos para esta vulnerabilidad, pero el ataque es bastante simple y está clasificado como «Importante». Un atacante sólo necesita estar dentro del alcance de la red Wi-Fi del ordenador para enviar un paquete de red especialmente diseñado al ordenador objetivo y explotar la vulnerabilidad.
El ataque Wi-Fi se salta todos los protocolos de autenticación, no requiere derechos de acceso previos y no requiere ninguna interacción con el usuario. Como resultado, un atacante podría plantar malware en usuarios de Windows que se conecten a redes Wi-Fi públicas sin que se note — en hoteles, aeropuertos, cafeterías, etc. O, por ejemplo, simplemente acercarse a la casa de la víctima.
La vulnerabilidad está actualmente parcheada, pero requiere una actualización de Windows el martes 11 de junio. Sin embargo, es casi seguro que no todo el mundo ha actualizado, y anuncios como éste podrían provocar a los atacantes. La facilidad con la que se puede explotar el exploit también es preocupante. El parche también aborda otras vulnerabilidades, incluida una que permitía a atacantes remotos no autentificados ejecutar código malicioso con privilegios elevados.
Fuente: Tom`s Hardware
Spelling error report
The following text will be sent to our editors: