Aleksandar Božović
Microsoft je potvrdio postojanje novog sigurnosnog propusta u vezi Wi-Fi drajvera u Windows operativnom sistemu, koja je ocenjena sa 8,8 od 10 po stepenu ozbiljnosti prema Common Vulnerability Scoring System skali rizika. Ranjivost, označena kao CVE-2024-30078, ne zahteva fizički pristup ciljanom računaru, ali je potrebna fizička blizina.
Eksploatacija ove ranjivosti omogućava neautentifikovanom napadaču da izvrši daljinski kod na napadnutom uređaju. Ono što je posebno zabrinjavajuće je da ova sigurnosna mana Wi-Fi drajvera utiče na sve podržane verzije Windows operativnog sistema.
Microsoft je potvrdio da bez posebnih uslova pristupa ili otežavajućih okolnosti, osim zahteva za blizinom, napadač može “očekivati višestruki uspeh protiv Windows propusta.”
ReutersMicrosoft takođe upozorava da napadaču nije potrebna autentifikacija kao korisniku pre eksploatacije ove ranjivosti, niti bilo kakav pristup podešavanjima ili fajlovima na računaru žrtve pre izvođenja napada. Štaviše, korisnik ciljanog uređaja ne mora da izvrši nikakvu interakciju: nema linka za klik, slike za učitavanje ili fajla za pokretanje, prenosi Forbes.
Jason Kikta, glavni službenik za informacionu bezbednost u kompaniji Automox, rekao je da, s obzirom na prirodu ove ranjivosti, “ovaj propust predstavlja značajan rizik u okruženjima sa gustim pristupnim tačkama, uključujući hotele, sajmove ili bilo gde drugde gde se brojne uređaji povezuju na Wi-Fi mrežu.”
U ovakvim okruženjima, napadač bi lako mogao ciljati korisnike bez izazivanja bilo kakve sumnje. “Da biste se zaštitili od ove ranjivosti,” rekao je Kikta, “preporučuje se da preuzmete i instalirate najnovije zakrpe što je pre moguće.”
Ovo je hitan prioritet za zakrpe, kaže stručnjak za bezbednost
Naravno, ovo važi pod uslovom da koristite verziju Windowsa koja i dalje prima sigurnosne nadogradnje. Svima koji koriste stariju verziju Windowsa bez produženog servisnog ugovora, preporučuje se da pređu na noviju podržanu verziju što je pre moguće, kaže Kikta.
“Ako trenutno nije moguće primeniti zakrpe, morate pratiti pristupne internet tačke u cilju nadgledanja sumnjivih aktivnosti vezanih za ovu ranjivost. Zbog njene jedinstvene prirode, malo je verovatno da će biti vidljiva klasičnim metodama detekcije na nivou mreže,” rekao je Kikta, dodajući da je “rizik od korišćenja zastarelog softvera prilično veliki.”
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji