Уязвимость Wi-Fi в Windows позволяет вредить совершенно незаметно и без входа в сеть — нужен патч от 11 июня

Опубликовал
Андрій Русанов

Microsoft недавно закрыла пробел в безопасности драйвера Wi-Fi для Windows. Эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость касается Windows 10 и Windows 11, а также всех версий Windows Server, начиная с 2008 года. Для его использования злоумышленнику необязательно иметь доступ к целевому компьютеру.

Компания говорит, что фактически не существовало известных активных эксплойтов для этой уязвимости, однако атака довольно несложная и имеет уровень «Важно». Злоумышленнику достаточно находиться в зоне действия Wi-Fi компьютера, чтобы отправить специально созданный сетевой пакет на целевой компьютер и использовать уязвимость.

Атака Wi-Fi обходит все протоколы аутентификации, не требует предварительных прав доступа и вообще не требует взаимодействия с пользователем. Поэтому злоумышленник мог подбросить вредоносное программное обеспечение пользователям Windows, которые подключены к общедоступным сетям Wi-Fi абсолютно незамеченными — в гостиницах, аэропортах, кафе и тому подобное. Или, например, просто подойти к дому жертвы.

В настоящее время уязвимость закрыта, однако это требует обновления Windows за вторник, 11 июня. Однако почти наверняка не все обновились, а подобные объявления могут спровоцировать злоумышленников. Легкость, с которой можно воспользоваться эксплойтом, также вызывает проблемы. Патч также закрывает другие уязвимости, в частности такую, которая позволяла удаленным неаутентифицированным злоумышленникам запускать вредоносный код с повышенными привилегиями.

Онлайн-курс Front-end developer від Mate academy.
Закінчуйте курс з гнучким графіком Front-end developer та починайте заробляти вже через 7 місяців! Допоможемо з працевлаштуванням!
Отримати знижку на курс

Источник: Tom`s Hardware

Disqus Comments Loading...