Microsoft załatał lukę bezpieczeństwa w sterowniku Wi-Fi Windowsa. Pozwalała na zdalną instalację malware
Luki bezpieczeństwa w oprogramowaniu nie są niczym niezwykłym. Podczas jego opracowywania nie sposób bowiem przewidzieć wszystkich możliwych scenariuszy działań cyberprzestępców. Najważniejsze jest, by zostały one załatane zanim informacje o nich staną się publiczne. Z taką sytuacją mamy do czynienia w przypadku sterownika Wi-Fi w systemach operacyjnych Windows. Załatana przez Microsoft luka była potencjalnie bardzo niebezpieczna.
W sterowniku Wi-Fi, obecnym w systemach operacyjnych Windows, znajdowała się luka, która pozwalała na wysyłanie szkodliwych pakietów sieciowych do komputerów znajdujących się w obrębie tej samej sieci.
![Microsoft załatał lukę bezpieczeństwa w sterowniku Wi-Fi Windowsa. Pozwalała na zdalną instalację malware [1]](/image/news/2024/06/13_microsoft_zalatal_luke_bezpieczenstwa_w_sterowniku_wi_fi_windowsa_pozwalala_na_zdalna_instalacje_malware_0_b.jpg)
Prywatność w systemie Windows 11 przestaje istnieć. Funkcja Recall sprawi, że poufne dane staną się łatwym łupem dla hakerów
Choć podatności mniejszego kalibru nie są niczym niezwykłym w systemach operacyjnych Microsoftu, to najnowsza z nich wydaje się mieć wyższą rangę. Luka CVE-2024-30078, która została odkryta w sterowniku Wi-Fi, pozwalała na zdalne uruchomienie szkodliwego oprogramowania. Jak łatwo się domyślić, wykorzystywana była do tego celu bezprzewodowa sieć internetowa. Atak był możliwy do przeprowadzenia, jeśli komputery ofiary i cyberprzestępcy znajdowały się w tej samej sieci. Co ważne, nie był potrzebny bezpośredni dostęp do systemu pierwszej z wymienionych osób. Atak omijał wszelkie protokoły uwierzytelniające i nie wymagał przyznawania żadnych praw dostępu. Odbywał się poprzez wysyłanie pakietów sieciowych do komputera będącego celem ataku, a następnie zdalne uruchomienie odpowiedniego kodu. Mowa zatem o dużym zagrożeniu, ponieważ użytkownik posiadający odpowiednią wiedzę mógł zainfekować szkodliwym oprogramowaniem komputery znajdujące się w publicznych sieciach Wi-Fi, w tym centrach handlowych, hotelach, restauracjach czy na lotniskach.
![Microsoft załatał lukę bezpieczeństwa w sterowniku Wi-Fi Windowsa. Pozwalała na zdalną instalację malware [2]](/image/news/2024/06/13_microsoft_zalatal_luke_bezpieczenstwa_w_sterowniku_wi_fi_windowsa_pozwalala_na_zdalna_instalacje_malware_1_b.jpg)
Copilot+ - nowa kategoria komputerów, które skorzystają ze świeżych funkcji Windowsa. Nadchodzi integracja systemu z AI
Luka dotyczyła wszystkich współcześnie wykorzystywanych systemów operacyjnych Microsoftu, w tym oczywiście Windows 10 i 11. Zagrożone były jednak także urządzenia pracujące na oprogramowaniu Windows Server począwszy od edycji 2008. Pomimo sporego zagrożenia, Microsoft twierdzi, że jest mało prawdopodobne, by ktoś zdecydował się wykorzystać lukę zanim ją załatano. Amerykańska firma przyznała jej rangę "Ważna", a nie "Krytyczna", zatem nie był to w jej ocenie problem o najwyższej możliwej kategorii zagrożenia. Odpowiednia poprawka ukazała się 11 czerwca bieżącego roku. Luka w sterowniku Wi-Fi wyraźnie pokazuje, jak ważne jest regularne aktualizowanie systemu operacyjnego. Dotyczy to w sposób szczególny osób, które korzystają z publicznie dostępnych sieci bezprzewodowych.
Powiązane publikacje
Aplikacja ChatGPT nareszcie trafia do systemu Windows. Jednak początkowo nie wszyscy z niej skorzystają
61
Android 15 oficjalnie trafia na smartfony Google Pixel. Ochrona przed kradzieżą dostępna niemal dla wszystkich
38
Solus - krótka historia odsłony Linuksa, która dała początek pulpitowi Budgie. System wstaje na nogi po latach uśpienia
23
Adobe wprowadza generowanie wideo przez AI. Model Firefly Video zawita również do programu Premiere Pro
21
