Новини Софт 13.06.2024 о 08:00 comment views icon

Уразливість Wi-Fi у Windows дозволяє шкодити цілком непомітно і без входу у мережу

author avatar
https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg *** https://itc.ua/wp-content/uploads/2024/05/photo_2023-11-12_18-48-05-3-268x190-1-96x96.jpg

Андрій Русанов

Автор сайту

Розділ Технології виходить за підтримки Favbet Tech

Microsoft нещодавно закрила прогалину у безпеці драйвера Wi-Fi для Windows. Експлойт дозволив би зловмисникам запускати шкідливий код на вразливих системах через Wi-Fi. Уразливість стосується Windows 10 і Windows 11, а також всіх версій Windows Server, починаючи з 2008 року. Для його використання зловмиснику необов’язково мати доступ до цільового комп’ютера.

Компанія каже, що фактично не існувало відомих активних експлойтів для цієї вразливості, однак атака досить нескладна і має рівень «Важливо». Зловмиснику достатньо перебувати у зоні дії Wi-Fi комп’ютера, щоб надіслати спеціально створений мережевий пакет на цільовий комп’ютер і використати вразливість.

Атака Wi-Fi обходить усі протоколи автентифікації, не потребує попередніх прав доступу та взагалі не вимагає взаємодії з користувачем. Через це зловмисник міг підкинути зловмисне програмне забезпечення користувачам Windows, які під’єднанні до загальнодоступних мереж Wi-Fi абсолютно непоміченими — в готелях, аеропортах, кафе тощо. Або, наприклад, просто підійти до будинку жертви.

Зараз вразливість закрита, проте це потребує оновлення Windows за вівторок, 11 червня. Однак майже напевно не всі оновилися, а подібні оголошення можуть спровокувати зловмисників. Легкість, з якою можна скористатися експлойтом, також викликає проблеми. Патч також закриває інші вразливості, зокрема таку, яка дозволяла віддаленим неавтентифікованим зловмисникам запускати шкідливий код із підвищеними привілеями.

Російські хакери посилили атаки на комп’ютери українських військовослужбовців

Англійська для початківців від Englishdom.
Для тих, хто тільки починає вивчати англійську і хоче вміти використовувати базову лексику і граматику.
Реєстрація на курс

Джерело: Tom`s Hardware

Розділ Технології виходить за підтримки Favbet Tech

Favbet Tech – це ІТ-компанія зі 100% украі‌нською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологіи‌ та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.

Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: