Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Windows 10 и Windows 11, а также всех версий Windows Server, начиная с 2008 года. Для его использования злоумышленнику необязательно иметь доступ к целевому компьютеру.
Компания говорит, что фактически не существовало известных активных эксплойтов для этой уязвимости, однако атака довольно несложная и имеет уровень «Важно». Злоумышленнику достаточно находиться в зоне действия Wi-Fi компьютера, чтобы отправить специально созданный сетевой пакет на целевой компьютер и использовать уязвимость.
Атака Wi-Fi обходит все протоколы аутентификации, не требует предварительных прав доступа и вообще не требует взаимодействия с пользователем. Поэтому злоумышленник мог подбросить вредоносное программное обеспечение пользователям Windows, которые подключены к общедоступным сетям Wi-Fi абсолютно незамеченными — в гостиницах, аэропортах, кафе и тому подобное. Или, например, просто подойти к дому жертвы.
В настоящее время уязвимость закрыта, однако это требует обновления Windows за вторник, 11 июня. Однако почти наверняка не все обновились, а подобные объявления могут спровоцировать злоумышленников. Легкость, с которой можно воспользоваться эксплойтом, также вызывает проблемы. Патч также закрывает другие уязвимости, в частности такую, которая позволяла удаленным неаутентифицированным злоумышленникам запускать вредоносный код с повышенными привилегиями.
Источник: Tom`s Hardware