Foi encontrada uma vulnerabilidade no driver Wi-Fi para Windows que permite a execução remota de código sem interação do usuário

Uma vulnerabilidade com classificação de ameaça de 8,8 em 10 (alta) foi descoberta na implementação de Wi-Fi no Windows, confirmou a Microsoft. Para explorar a vulnerabilidade CVE-2024-30078, um potencial invasor não precisa de acesso direto ao computador da vítima ou de qualquer ação de sua parte – ele só precisa estar por perto.

Fonte da imagem: Dreamlike Street / unsplash.com

A exploração da vulnerabilidade permite que um invasor não autenticado execute remotamente código na máquina da vítima – um bug de driver de Wi-Fi relacionado à segurança que afeta todas as versões suportadas do Windows. Mesmo sem condições especiais de acesso, um possível hacker pode obter “sucesso repetido contra o componente vulnerável”, disse a Microsoft. Antes de realizar o ataque, não é necessária autenticação nem acesso às configurações e arquivos do computador da vítima. Nenhuma ação é necessária por parte do usuário do dispositivo de destino: não há necessidade de clicar em nenhum link, abrir imagens ou executar arquivos executáveis.

A vulnerabilidade representa uma ameaça específica em ambientes com alta densidade de dispositivos de clientes, incluindo hotéis, feiras comerciais ou outros locais com inúmeras conexões a redes Wi-Fi – nessas condições, um cibercriminoso pode atacar facilmente os usuários sem fazer muito barulho, especialistas dizer. Para proteção, é recomendado instalar as atualizações mais recentes do Windows; Os usuários de versões não suportadas do sistema, na ausência da capacidade de alterá-lo, devem considerar o uso de ferramentas de segurança adicionais no nível da rede – firewalls e sistemas de detecção de intrusão. Os especialistas também concordam que uma exploração publicamente disponível para a vulnerabilidade estará disponível em breve.

avalanche

Postagens recentes

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

37 minutos atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

2 horas atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

3 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

4 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

5 horas atrás