Microsoft разкри сериозна уязвимост в Wi-Fi на Windows, оценена на 8.8 от 10 по скалата на Common Vulnerability Scoring System (CVSS). Обозначена като CVE-2024-30078, тази слабост може да бъде експлоатирана без физически достъп до целевия компютър, въпреки че е необходимо нападателя да е обхвата на мрежата.
Уязвимостта позволява на неавтентикирани нападатели да изпълняват отдалечен код на засегнатите устройства, засягайки всички поддържани версии на Windows.
Хакер може да експлоатира тази слабост без нужда от автентификация или достъп до настройките или файловете на жертвата. Потребителят на целевото устройство не е нужно да кликва върху линкове, да зарежда изображения или да изпълнява файлове, което прави уязвимостта изключително опасна.
Джейсън Кикта, главен директор по информационна сигурност в Automox, подчертава високия риск, който тази уязвимост представлява, особено в среди с множество свързани към Wi-Fi устройства, като хотели и търговски изложения. В такива условия нападателите могат лесно да таргетират множество потребители, без да привличат внимание. Потребителите на засегнатите версии на Windows се призовават да инсталират обновлението от Patch Tuesday от юни 2024 г., което адресира тази уязвимост. За тези, които използват версии на Windows, които вече не получават поддръжка, се препоръчва актуализиране на ОС до поддържана версия.
Експертите по сигурността предвиждат, че скоро ще станат публично достъпни инструменти за експлоатация на тази уязвимост и бързото прилагане на пачове е от съществено значение за защита на устройствата от тази критична заплаха.