Позволяющую устанавливать вредоносное ПО через Wi-Fi ошибку безопасности исправили в Microsoft

Команда Microsoft исправила важную уязвимость в драйвере Wi-Fi для Windows, которая позволяла злоумышленникам устанавливать вредоносное ПО через протокол беспроводного подключения к Интернету.
Позволяющую устанавливать вредоносное ПО через Wi-Fi ошибку безопасности исправили в Microsoft

Позволяющую устанавливать вредоносное ПО через Wi-Fi ошибку безопасности исправили в Microsoft. Фото: СС0

Уязвимость описывается как неправильная проверка ввода, которая может привести к удаленному выполнению кода (RCE). Он отслеживается как CVE-2024-30078 и имеет степень серьезности 8,8. Microsoft назвала это «важным».

Разработчики объяснили, что ошибка может быть использована в атаках низкой сложности, при которых хакерам не требуется предварительный доступ. Все, что им нужно сделать, это находиться в зоне действия Wi-Fi уязвимого устройства, чтобы они могли отправить настроенный сетевой пакет. Со стороны жертвы также ничего не требуется. Это делает эту уязвимость особенно опасной, особенно для людей, которые любят работать в общественных местах, таких как библиотеки, кафе, аэропорты и тому подобное.

В компании сообщили, что уязвимы все распространенные версии ОС Windows уязвимы, включая Windows 10, Windows 11 , Windows Server 2008 и новее, но доказательств применения ошибки на практике пока нет. Специалисты рекомендуют как можно скорее установить обновление системы.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

1 комментарий

Добавить комментарий

Больше интересного

Актуальное

Использование роли сотрудников стало возможным в настройках Омнидеска
Обновление оплачиваемых задач в проектах в Аспро.Cloud
Доходы VMware резко упали
Ещё…