«Windows» üçün «Wi-Fi» drayverində istifadəçinin müdaxiləsi olmadan kodun uzaqdan icrasına imkan verən...

«Windows» üçün «Wi-Fi» drayverində istifadəçinin müdaxiləsi olmadan kodun uzaqdan icrasına imkan verən boşluq aşkar edilib

Windows-da Wi-Fi-ın tətbiqi zamanı 10-dan 8,8 (yüksək) təhlükə reytinqinə malik zəiflik aşkar edilib, Microsoft təsdiqləyib. CVE-2024-30078 nömrəli boşluqdan istifadə etmək üçün potensial təcavüzkarın qurbanın kompüterinə birbaşa girişə və ya onun hər hansı hərəkətinə ehtiyac yoxdur .O, sadəcə yaxınlıqda olmalıdır.
Boşluğun istismarı təsdiqlənməmiş təcavüzkarın zərərçəkmişin maşınında uzaqdan kodu işlətməsinə imkan verir — təhlükəsizliklə bağlı Wi-Fi sürücüsü xətası Windows-un bütün dəstəklənən versiyalarına təsir edir. Hətta xüsusi giriş şərtləri olmasa belə, potensial haker «həssas komponentə qarşı təkrar uğur» əldə edə bilər», — Microsoft bildirib. Hücum etməzdən əvvəl nə autentifikasiya, nə də qurbanın kompüterindəki parametrlərə və fayllara giriş tələb olunmur. Hədəf cihazın istifadəçisindən də heç bir hərəkət tələb olunmur: hər hansı bir keçidə klikləməyə, şəkilləri açmağa və ya icra olunan faylları işə salmağa ehtiyac yoxdur.
Zəiflik müştəri cihazlarının yüksək sıxlığı olan mühitlərdə, o cümlədən otellər, ticarət sərgiləri və ya Wi-Fi şəbəkələrinə çoxsaylı qoşulma olan digər yerlərdə xüsusi təhlükə yaradır – belə şəraitdə kibercinayətkar çox səs-küy yaratmadan istifadəçilərə asanlıqla hücum edə bilər, ekspertlər demək. Qoruma üçün ən son Windows yeniləmələrini quraşdırmaq tövsiyə olunur; Sistemin dəstəklənməyən versiyalarının istifadəçiləri, onu dəyişdirmək imkanı olmadıqda, şəbəkə səviyyəsində əlavə təhlükəsizlik vasitələrindən — firewalllardan və müdaxilənin aşkarlanması sistemlərindən istifadə etməyi düşünməlidirlər. Mütəxəssislər həmçinin zəiflik üçün ictimaiyyətə açıq olan ekspluatın tezliklə əlçatan olacağı ilə razılaşırlar.