Microsoft har gitt ut et nytt råd om Wi-Fi-sårbarhet i Windows. Denne nye sikkerhetstrusselen ble vurdert til 8,8 av 10 når det gjelder alvorlighetsgrad ved bruk av Common Vulnerability Scoring System. Denne sårbarheten, tildelt som CVE-2024-30078, eliminerer behovet for at angriperen skal ha fysisk tilgang til den målrettede datamaskinen, men fysisk nærhet er fortsatt nødvendig. En angriper kan utnytte dette sikkerhetsproblemet og vil ha ekstern kjøring av kode på den berørte enheten.
I følge en rapport fra Forbes er trolig en større bekymring at Wi-Fi-driverens sikkerhetsfeil påvirker alle støttede versjoner av Windows-operativsystemet.
LES OGSÅ | Ukens tekniske tilbud: OnePlus 11R nå billigere med 12 000 Rs, prisen på Samsung Galaxy Watch 4 faller med 30 000 Rs
Ingen brukerinteraksjon er nødvendig for å angripe CVE-2024-30078
Microsoft bekreftet at en angriper kunne forvente gjentatt suksess på grunn av mangelen på spesielle tilgangsbetingelser eller formildende omstendigheter, bortsett fra nærhetskravet. Windows-produsenten advarte også om at ingen autentisering er nødvendig før du utnytter dette sikkerhetsproblemet. Det er heller ikke nødvendig å få tilgang til innstillinger eller filer på offerets datamaskin før angrepet utføres.
Brukeren av den målrettede enheten trenger ikke å samhandle i det hele tatt, klikke på noen lenker eller laste opp bilder eller kjøre filer for at dette angrepet skal skje.
En Forbes-artikkel siterte Jason Kikta, sjef for cybersikkerhet hos Automox, for å si at, gitt dens natur, utgjør denne sårbarheten en betydelig risiko i miljøer med endepunkttette, inkludert hoteller, messer eller andre steder der mange enheter kobles til WiFi. nettverk.» I slike miljøer ville det være ekstremt enkelt for en angriper å målrette mot brukere uten å ringe noen alarmklokker.
Umiddelbar patchprioritet: Sikkerhetsekspert
Kikta anbefaler at alle som bruker en utgått versjon av Windows uten utvidet tjenestekontrakt oppgraderer til en støttet versjon så snart som mulig. Han sa: «Hvis umiddelbar patching ikke er mulig, bør du vurdere å bruke beskyttelse på nettverksnivå som brannmurer og inntrengningsdeteksjonssystemer for å overvåke og blokkere mistenkelig aktivitet. Risikoen ved å bruke utdatert programvare kan ikke overvurderes.»
Hvis du fortsatt ikke er overbevist om å oppgradere ASAP, sa Kikta at denne vektortrusselen med nærtilgang «potensielt omgår nettverksbaserte deteksjoner og avgrensninger.» Forbes siterte ham for å si: «Det unngår de fleste trusselmodeller, så dette er en umiddelbar prioritet for meg.»
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»