Новости Софт 13.06.2024 в 08:00 comment views icon

Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня

author avatar
https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg

Андрій Русанов

Автор сайта

Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня

Раздел Технологии выходит при поддержке Favbet Tech

Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Windows 10 и Windows 11, а также всех версий Windows Server, начиная с 2008 года. Для его использования злоумышленнику необязательно иметь доступ к целевому компьютеру.

Компания говорит, что фактически не существовало известных активных эксплойтов для этой уязвимости, однако атака довольно несложная и имеет уровень «Важно». Злоумышленнику достаточно находиться в зоне действия Wi-Fi компьютера, чтобы отправить специально созданный сетевой пакет на целевой компьютер и использовать уязвимость.

Атака Wi-Fi обходит все протоколы аутентификации, не требует предварительных прав доступа и вообще не требует взаимодействия с пользователем. Поэтому злоумышленник мог подбросить вредоносное программное обеспечение пользователям Windows, которые подключены к общедоступным сетям Wi-Fi абсолютно незамеченными — в гостиницах, аэропортах, кафе и тому подобное. Или, например, просто подойти к дому жертвы.

В настоящее время уязвимость закрыта, однако это требует обновления Windows за вторник, 11 июня. Однако почти наверняка не все обновились, а подобные объявления могут спровоцировать злоумышленников. Легкость, с которой можно воспользоваться эксплойтом, также вызывает проблемы. Патч также закрывает другие уязвимости, в частности такую, которая позволяла удаленным неаутентифицированным злоумышленникам запускать вредоносный код с повышенными привилегиями.

Российские хакеры усилили атаки на компьютеры украинских военнослужащих

Курс Python розробки від Mate academy.
Python — найпопулярніша мова 2024 року. Наш курс допоможе вам стати професіоналом, готовим до викликів сучасного IT ринку. Ви навчитеся створювати вебсайти, аналізувати дані, розробляти алгоритми, та навіть створювати штучний інтелект. .
Отримати деталі про курс

Источник: Tom`s Hardware

Раздел Технологии выходит при поддержке Favbet Tech

Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков. IT-компания входит в группу компаний FAVBET.


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить