A A+ A++

Luki bezpieczeństwa w oprogramowaniu nie są niczym niezwykłym. Podczas jego opracowywania nie sposób bowiem przewidzieć wszystkich możliwych scenariuszy działań cyberprzestępców. Najważniejsze jest, by zostały one załatane zanim informacje o nich staną się publiczne. Z taką sytuacją mamy do czynienia w przypadku sterownika Wi-Fi w systemach operacyjnych Windows. Załatana przez Microsoft luka była potencjalnie bardzo niebezpieczna.

W sterowniku Wi-Fi, obecnym w systemach operacyjnych Windows, znajdowała się luka, która pozwalała na wysyłanie szkodliwych pakietów sieciowych do komputerów znajdujących się w obrębie tej samej sieci.

Microsoft załatał lukę bezpieczeństwa w sterowniku Wi-Fi Windowsa. Pozwalała na zdalną instalację malware [1]

Prywatność w systemie Windows 11 przestaje istnieć. Funkcja Recall sprawi, że poufne dane staną się łatwym łupem dla hakerów

Choć podatności mniejszego kalibru nie są niczym niezwykłym w systemach operacyjnych Microsoftu, to najnowsza z nich wydaje się mieć wyższą rangę. Luka CVE-2024-30078, która została odkryta w sterowniku Wi-Fi, pozwalała na zdalne uruchomienie szkodliwego oprogramowania. Jak łatwo się domyślić, wykorzystywana była do tego celu bezprzewodowa sieć internetowa. Atak był możliwy do przeprowadzenia, jeśli komputery ofiary i cyberprzestępcy znajdowały się w tej samej sieci. Co ważne, nie był potrzebny bezpośredni dostęp do systemu pierwszej z wymienionych osób. Atak omijał wszelkie protokoły uwierzytelniające i nie wymagał przyznawania żadnych praw dostępu. Odbywał się poprzez wysyłanie pakietów sieciowych do komputera będącego celem ataku, a następnie zdalne uruchomienie odpowiedniego kodu. Mowa zatem o dużym zagrożeniu, ponieważ użytkownik posiadający odpowiednią wiedzę mógł zainfekować szkodliwym oprogramowaniem komputery znajdujące się w publicznych sieciach Wi-Fi, w tym centrach handlowych, hotelach, restauracjach czy na lotniskach.

Microsoft załatał lukę bezpieczeństwa w sterowniku Wi-Fi Windowsa. Pozwalała na zdalną instalację malware [2]

Copilot+ – nowa kategoria komputerów, które skorzystają ze świeżych funkcji Windowsa. Nadchodzi integracja systemu z AI

Luka dotyczyła wszystkich współcześnie wykorzystywanych systemów operacyjnych Microsoftu, w tym oczywiście Windows 10 i 11. Zagrożone były jednak także urządzenia pracujące na oprogramowaniu Windows Server począwszy od edycji 2008. Pomimo sporego zagrożenia, Microsoft twierdzi, że jest mało prawdopodobne, by ktoś zdecydował się wykorzystać lukę zanim ją załatano. Amerykańska firma przyznała jej rangę “Ważna”, a nie “Krytyczna”, zatem nie był to w jej ocenie problem o najwyższej możliwej kategorii zagrożenia. Odpowiednia poprawka ukazała się 11 czerwca bieżącego roku. Luka w sterowniku Wi-Fi wyraźnie pokazuje, jak ważne jest regularne aktualizowanie systemu operacyjnego. Dotyczy to w sposób szczególny osób, które korzystają z publicznie dostępnych sieci bezprzewodowych.

Źródło: Microsoft, Tom’s Hardware

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułPolicja poszukuje sprawcy kolizji
Następny artykułNowa bieżnia przy SP 12 prawie gotowa: trwają ostatnie prace