Microsoft нещодавно закрила прогалину у безпеці драйвера Wi-Fi для Windows. Експлойт дозволив би зловмисникам запускати шкідливий код на вразливих системах через Wi-Fi. Уразливість стосується Windows 10 і Windows 11, а також всіх версій Windows Server, починаючи з 2008 року. Для його використання зловмиснику необов’язково мати доступ до цільового комп’ютера.
Компанія каже, що фактично не існувало відомих активних експлойтів для цієї вразливості, однак атака досить нескладна і має рівень «Важливо». Зловмиснику достатньо перебувати у зоні дії Wi-Fi комп’ютера, щоб надіслати спеціально створений мережевий пакет на цільовий комп’ютер і використати вразливість.
Атака Wi-Fi обходить усі протоколи автентифікації, не потребує попередніх прав доступу та взагалі не вимагає взаємодії з користувачем. Через це зловмисник міг підкинути зловмисне програмне забезпечення користувачам Windows, які під’єднанні до загальнодоступних мереж Wi-Fi абсолютно непоміченими — в готелях, аеропортах, кафе тощо. Або, наприклад, просто підійти до будинку жертви.
Зараз вразливість закрита, проте це потребує оновлення Windows за вівторок, 11 червня. Однак майже напевно не всі оновилися, а подібні оголошення можуть спровокувати зловмисників. Легкість, з якою можна скористатися експлойтом, також викликає проблеми. Патч також закриває інші вразливості, зокрема таку, яка дозволяла віддаленим неавтентифікованим зловмисникам запускати шкідливий код із підвищеними привілеями.
Джерело: Tom`s Hardware