У реалізації Wi-Fi у Windows виявлено вразливість із рейтингом небезпеки 8,8 з 10 (висока), підтвердила Microsoft. Для експлуатації вразливості за номером CVE-2024-30078 потенційному зловмиснику не потрібен безпосередній доступ до комп’ютера жертви або будь-які дії з її боку – досить недалеко.
Експлуатація вразливості дозволяє зловмиснику без аутентифікації віддалено запускати код на машині жертви – пов’язана з безпекою помилка драйвера Wi-Fi зачіпає всі версії Windows, що підтримуються. Навіть без особливих умов доступу потенційний хакер може домагатися «успіху, що повторюється, проти вразливого компонента», повідомили в Microsoft. Перед здійсненням атаки не потрібна ні автентифікація, ні доступ до налаштувань та файлів на комп’ютері жертви. Від користувача цільового пристрою ніяких дій теж не потрібно: не потрібно натискати на будь-які посилання, відкривати картинки або запускати файли, що виконуються.
Особливу загрозу вразливість створює в оточеннях з високою щільністю клієнтських пристроїв, у тому числі готелі, торгові виставки або інші місця з численними підключеннями до мереж Wi-Fi – в подібних умовах кіберзлочинець може легко атакувати користувачів, не піднімаючи зайвого шуму, кажуть експерти. Для захисту рекомендується інсталювати останні оновлення Windows; Користувачам непідтримуваних версій системи без можливості її зміни слід розглянути можливість використовувати додаткові засоби безпеки на рівні мережі — брандмауери та системи виявлення вторгнень. Експерти також сходяться на думці, що найближчим часом з’явиться загальнодоступний експлойт вразливості.