Дыра в безопасности Windows позволяет злоумышленникам устанавливать вредоносное ПО через Wi-Fi

12 июня 2024, 17:03 / Технологии → Новости / Технологии

Microsoft

Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия

недавно закрыла дыру в безопасности в драйвере Wi-Fi Windows. Этот эксплойт позволил бы злоумышленникам запускать вредоносный код на уязвимых системах через Wi-Fi. Уязвимость затрагивает все современные версии Windows и Windows Server, при этом злоумышленнику не обязательно иметь предварительный доступ к целевому компьютеру.

Хотя Microsoft признает, что не было известных активных эксплойтов этой дыры в безопасности, эта уязвимость описывается как низкая сложность атаки. Оно описано в CVE-2024-30078 с максимальным уровнем серьезности «Важно». Злоумышленнику достаточно находиться в зоне действия Wi-Fi компьютера, чтобы отправить специально созданный сетевой пакет на целевой компьютер и воспользоваться уязвимостью.

Атака Wi-Fi обходит все протоколы аутентификации, не требует предварительных прав доступа и вообще не требует взаимодействия с пользователем. Из-за этого теоретически злоумышленник может совершенно незамеченным передать вредоносное ПО пользователям Windows, подключающимся к общедоступным сетям Wi-Fi. Такие точки доступа распространены в отелях, аэропортах и кафе.

Microsoft считает эксплуатацию уязвимости «менее вероятной», но подобные заявления часто выводят из строя злоумышленников. Легкость, с которой кто-то может воспользоваться эксплойтом, также вызывает беспокойство. Уязвимость, классифицируемая как уязвимость безопасности «Неправильная проверка ввода», существует во всех распространенных версиях Windows.

Сюда входят неисправленные версии Windows 10 и Windows 11. Сюда также входят все версии Windows Server, начиная с 2008 года. Патч, устраняющий уязвимость безопасности, был выпущен 11 июня. Этот же патч затрагивает 49 CVE в Windows и компонентах Windows, Office и компонентах Office, Azure Dynamic Business Central и Visual Studio.

Только одна из исправленных дыр в безопасности была оценена как критическая — уязвимость в очереди сообщений Microsoft, которая позволяла удаленным, не прошедшим проверку подлинности злоумышленникам запускать вредоносный код с повышенными привилегиями. Остальным, включая вышеупомянутую дыру в безопасности драйвера Wi-Fi, был присвоен уровень серьезности: важный. Известно, что ни один из них не подвергается активной эксплуатации.

Вторник обновлений в июне — важный, так что устанавливайте эти обновления, друзья и соседи.

Источник: Tomshardware.com