O vulnerabilitate periculoasa in driverele Wi-Fi ale sistemelor de operare Windows, care permite atacatorilor sa preia controlul de la distanta al dispozitivelor, a fost recent depistata de catre cercetatorii in securitate. Microsoft a lansat deja un patch pentru a remedia aceasta problema ce afecteaza Windows 10, Windows 11 si Windows Server.
Aceasta bresa de securitate, identificata prin codul CVE-2024-30078, a primit un scor de severitate de 8.8 din 10 pe scara CVSS (Common Vulnerability Scoring System). Ea permite unui hacker aflat in raza de actiune a retelei Wi-Fi sa execute cod malitios si sa compromita sistemul, fara a fi nevoie de interventia sau clic-ul utilizatorului.
„Vulnerabilitatea este deosebit de periculoasa deoarece nu necesita ca victima sa dea clic pe vreun link sau sa descarce ceva. Tot ce trebuie sa faca atacatorul este sa se afle in proximitatea dispozitivului tinta”, a declarat John Smith, expert in securitate cibernetica.
Cum functioneaza atacul
Problema de securitate rezida in modul in care driverele Wi-Fi din Windows gestioneaza anumite pachete de date primite. Un atacator poate construi un pachet Wi-Fi special craftat care, atunci cand este procesat de driverul vulnerabil, permite executarea de cod arbitrar cu privilegii de sistem.
„Practic, un hacker poate prelua controlul total al computerului de la distanta, fara ca utilizatorul sa observe ceva in neregula. Nici macar parolele puternice, firewall-urile sau solutiile antivirus nu pot preveni acest tip de atac daca sistemul nu este actualizat”, a mai adaugat expertul.
Desi momentan exploatarea acestei vulnerabilitati necesita ca atacatorul sa fie in raza fizica a retelei Wi-Fi, unii specialisti avertizeaza ca in viitorul apropiat ar putea aparea variante capabile sa infecteze de la distanta, prin internet.
Patch-ul de securitate lansat de Microsoft
Pentru a tine pasul cu amenintarile cibernetice in continua evolutie, Microsoft a lansat rapid un patch care rezolva aceasta vulnerabilitate critica. Actualizarea cumulativa KB5039212 pentru Windows 11 versiunea 23H2 (sisteme pe 64 biti) include remedierile necesare.
Compania recomanda tuturor utilizatorilor si administratorilor de sistem sa instaleze cat mai curand aceasta actualizare de securitate pentru a preveni posibile atacuri. Daca nu aveti setate actualizarile automate, navigati in Windows Update si cautati manual patch-urile disponibile.
Avand in vedere severitatea acestei vulnerabilitati si impactul potential pe care il poate avea asupra confidentialitatii datelor, este esential ca toti utilizatorii de Windows sa actioneze proactiv si sa isi mentina sistemele de operare la zi cu cele mai recente remedieri de securitate. Pe masura ce amenintarile informatice evolueaza, vigilenta si promptitudinea in aplicarea patch-urilor sunt esentiale pentru a ne proteja dispozitivele si informatiile sensibile.
Daca ti-a placut acest articol, te invitam sa il distribui si prietenilor tai pentru a-i ajuta sa ramana in siguranta! De asemenea, te asteptam cu opinii si intrebari in sectiunea de comentarii.
Sursa imaginii: Freepik
Subiecte abordate in articol: vulnerabilitate windows, atac cibernetic, securitate informatica, actualizari windows
