Microsoft недавно устранила уязвимость безопасности в драйвере Wi-Fi для Windows, которая могла позволить злоумышленникам выполнять вредоносный код на уязвимых системах через Wi-Fi. Уязвимость затрагивает все современные версии Windows и Windows Server и не требует предварительного доступа к целевому компьютеру.
Подробности уязвимости
Хотя не было известно о каких-либо активных эксплуатациях данной уязвимости безопасности, она считается имеющей низкую сложность атаки. Уязвимость идентифицирована как CVE-2024-30078 с уровнем серьезности "Important". Злоумышленникам достаточно находиться в зоне действия Wi-Fi целевого компьютера, чтобы отправить специально сформированный сетевой пакет и воспользоваться уязвимостью в системе безопасности.
Несмотря на то, что Microsoft считает эксплуатацию уязвимости "менее вероятной", объявление может привлечь внимание злоумышленников. Легкость эксплуатации уязвимости вызывает беспокойство, так как она классифицируется как ошибка неправильной проверки ввода, присутствующая во всех общих версиях Windows, включая непатченные версии Windows 10 и Windows 11, а также версии Windows Server с 2008 года.
Выпуск патча
Патч для устранения уязвимости в системе безопасности был выпущен 11 июня в рамках более крупного обновления, которое затрагивает 49 CVE в различных продуктах Microsoft, включая Windows, Office, Azure Dynamic Business Central и Visual Studio. Среди устраненных уязвимостей только одна была оценена как критическая, касающаяся уязвимости в Microsoft Message Queuing, которая могла позволить удаленным неаутентифицированным злоумышленникам запускать вредоносный код с повышенными привилегиями. Остальные, включая уязвимость в системе безопасности драйвера Wi-Fi, были оценены как "Important" и не известны как активно эксплуатируемые.
Поскольку Patch Tuesday за июнь приносит значительные обновления, важно, чтобы пользователи установили необходимые патчи, чтобы защитить свои системы от потенциальных угроз.