Uma vulnerabilidade com classificação de ameaça de 8,8 em 10 (alta) foi descoberta na implementação de Wi-Fi no Windows, confirmou a Microsoft. Para explorar a vulnerabilidade CVE-2024-30078, um potencial invasor não precisa de acesso direto ao computador da vítima ou de qualquer ação de sua parte – ele só precisa estar por perto.
Fonte da imagem: Dreamlike Street / unsplash.com
A exploração da vulnerabilidade permite que um invasor não autenticado execute remotamente código na máquina da vítima – um bug de driver de Wi-Fi relacionado à segurança que afeta todas as versões suportadas do Windows. Mesmo sem condições especiais de acesso, um possível hacker pode obter “sucesso repetido contra o componente vulnerável”, disse a Microsoft. Antes de realizar o ataque, não é necessária autenticação nem acesso às configurações e arquivos do computador da vítima. Nenhuma ação é necessária por parte do usuário do dispositivo de destino: não há necessidade de clicar em nenhum link, abrir imagens ou executar arquivos executáveis.
A vulnerabilidade representa uma ameaça específica em ambientes com alta densidade de dispositivos de clientes, incluindo hotéis, feiras comerciais ou outros locais com inúmeras conexões a redes Wi-Fi – nessas condições, um cibercriminoso pode atacar facilmente os usuários sem fazer muito barulho, especialistas dizer. Para proteção, é recomendado instalar as atualizações mais recentes do Windows; Os usuários de versões não suportadas do sistema, na ausência da capacidade de alterá-lo, devem considerar o uso de ferramentas de segurança adicionais no nível da rede – firewalls e sistemas de detecção de intrusão. Os especialistas também concordam que uma exploração publicamente disponível para a vulnerabilidade estará disponível em breve.
No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…
\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…
\nO insider Evan Blass publicou imagens do Samsung Galaxy Z Fold8 poucos dias antes da…
\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…
\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…
O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…