Foi encontrada uma vulnerabilidade no driver Wi-Fi para Windows que permite a execução remota de código sem interação do usuário

Uma vulnerabilidade com classificação de ameaça de 8,8 em 10 (alta) foi descoberta na implementação de Wi-Fi no Windows, confirmou a Microsoft. Para explorar a vulnerabilidade CVE-2024-30078, um potencial invasor não precisa de acesso direto ao computador da vítima ou de qualquer ação de sua parte – ele só precisa estar por perto.

Fonte da imagem: Dreamlike Street / unsplash.com

A exploração da vulnerabilidade permite que um invasor não autenticado execute remotamente código na máquina da vítima – um bug de driver de Wi-Fi relacionado à segurança que afeta todas as versões suportadas do Windows. Mesmo sem condições especiais de acesso, um possível hacker pode obter “sucesso repetido contra o componente vulnerável”, disse a Microsoft. Antes de realizar o ataque, não é necessária autenticação nem acesso às configurações e arquivos do computador da vítima. Nenhuma ação é necessária por parte do usuário do dispositivo de destino: não há necessidade de clicar em nenhum link, abrir imagens ou executar arquivos executáveis.

A vulnerabilidade representa uma ameaça específica em ambientes com alta densidade de dispositivos de clientes, incluindo hotéis, feiras comerciais ou outros locais com inúmeras conexões a redes Wi-Fi – nessas condições, um cibercriminoso pode atacar facilmente os usuários sem fazer muito barulho, especialistas dizer. Para proteção, é recomendado instalar as atualizações mais recentes do Windows; Os usuários de versões não suportadas do sistema, na ausência da capacidade de alterá-lo, devem considerar o uso de ferramentas de segurança adicionais no nível da rede – firewalls e sistemas de detecção de intrusão. Os especialistas também concordam que uma exploração publicamente disponível para a vulnerabilidade estará disponível em breve.

avalanche

Postagens recentes

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

1 hora atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

1 hora atrás

Ex-engenheiro de foguetes cria minúsculo drone caçador de mosquitos

\nUm ex-engenheiro da desenvolvedora e fabricante europeia de sistemas de mísseis MBDA, Alex Toussaint, desenvolveu…

1 hora atrás

Bethesda chamou Starfield de “parte importante” de seu futuro e sugeriu uma nova adição à história em 2027

\nNa mensagem de hoje aos fãs, a Bethesda Game Studios anunciou não apenas novos jogos…

2 horas atrás

Bethesda anunciou oficialmente Fallout 5, um novo Fallout da Obsidian, remasterizações de Fallout 3 e New Vegas

\nOs desenvolvedores da Bethesda Game Studios, em uma mensagem surpresa aos jogadores, falaram sobre projetos…

3 horas atrás

Apple amplia seu caso contra OpenAI: a empresa suspeita de dezenas de ex-funcionários

\nDe acordo com fontes online, a Apple enviou cartas exigindo a preservação de documentos e…

3 horas atrás