Znana luka w sterowniku Wi-Fi systemu Windows umożliwiała atakującym zainstalowanie złośliwego oprogramowania za pośrednictwem sieci bezprzewodowej z pominięciem wszystkich protokołów uwierzytelniania.
Zagrożenie Wi-Fi
Krytyczna luka w zabezpieczeniach
Firma Microsoft naprawiła niedawno krytyczną lukę w zabezpieczeniach sterownika sieci bezprzewodowej dla systemu Windows system operacyjny. Wykorzystanie tej luki umożliwiło złośliwym podmiotom wstrzykiwanie szkodliwego kodu na zainfekowane komputery za pośrednictwem sieci Wi-Fi. Zagrożenie dotyczyło systemów Windows 10, Windows 11 i wszystkich wersji systemu Windows Server począwszy od 2008 roku. Osoba atakująca nie wymagała fizycznego dostępu do urządzenia docelowego.
Wysokie ryzyko ataków zdalnych
Firma Microsoft poinformowała, że obecnie nie są znane żadne przypadki aktywnego wykorzystania tych luk przez osoby atakujące. Jednak sam atak uznawany jest za dość prosty i klasyfikowany jako „krytyczny”. Aby go wdrożyć, atakujący musi znaleźć się w zasięgu sieci bezprzewodowej ofiary i wysłać specjalnie spreparowany pakiet sieciowy do komputera docelowego, aby wykorzystać lukę w zabezpieczeniach.
Uwierzytelnienie nie jest wymagane
Atak na Wi-Fi pominął wszystkie protokoły uwierzytelniania i nie był wymagany prawa dostępu lub interakcja użytkownika. W ten sposób osoby atakujące mogą w niewykrywalny sposób wprowadzić złośliwe oprogramowanie na komputery z systemem Windows podłączone do publicznych sieci bezprzewodowych w hotelach, lotniskach, kawiarniach i innych miejscach publicznych. Poza tym do ataku wystarczyło po prostu zbliżyć się do domu ofiary.
Ograniczenie
Luka została już naprawiona, ale wymaga aktualizacji systemu Windows wydanej we wtorek, 11 czerwca. Jest jednak prawdopodobne, że nie wszyscy użytkownicy zainstalowali tę aktualizację w odpowiednim czasie, co może wywołać falę ataków ze strony cyberprzestępców, biorąc pod uwagę łatwość wykorzystania tej luki. Łatka załatała także inne luki w zabezpieczeniach, w tym tę, która umożliwiała zdalnym, nieuwierzytelnionym atakującym uruchomienie złośliwego kodu z podwyższonymi uprawnieniami.
Słowniczek
- Microsoft to największa międzynarodowa firma produkująca autorskie oprogramowanie dla różnego rodzaju sprzętu komputerowego.
- Windows to rodzina zastrzeżonych systemów operacyjnych firmy Microsoft.
- Wi-Fi to bezprzewodowa technologia przesyłania danych w sieciach opartych na standardach IEEE 802.11.
- Wykorzystanie luki w zabezpieczeniach (exploit) - wykorzystanie luk w systemie zabezpieczeń oprogramowania w celu wyrządzenia szkody.
Linki
Odpowiedzi na pytania
Na które produkty firmy Microsoft wpływa ta luka?
W jaki sposób osoba atakująca może wykorzystać tę lukę?
Jakie ryzyko wiązało się z tą luką?
Czy ta luka była znana wcześniej?
W jaki sposób naprawiono tę lukę?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Napraw lukę w zabezpieczeniach Wi-Fi systemu Windows i chroń swój system
Firma Microsoft wydała krytyczną aktualizację zabezpieczeń, która ma na celu naprawę poważnej luki w sterowniku Wi-Fi dla systemów Windows 10, 11 i Server. Luka ta umożliwiała atakującym uruchomienie szkodliwego kodu za pośrednictwem sieci Wi-Fi bez konieczności logowania się do sieci.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Марта
Naprawdę poważna luka! 💣 Dobrze, że Microsoft szybko zareagował i wypuścił łatkę. Mam nadzieję, że wszyscy zaktualizują swoje systemy tak szybko, jak to możliwe.
Клаус
A automatyczne aktualizacje mam zawsze włączone, więc jestem bezpieczna. 😎 Ale nadal przerażające jest to, że napastnicy mogą tak łatwo włamać się do komputera za pośrednictwem Wi-Fi!
Франческо
To po raz kolejny udowadnia, że należy zachować szczególną ostrożność podczas łączenia się z publicznymi sieciami Wi-Fi. 🚨 Lepiej skorzystać z VPN lub mobilnego Internetu.
Грумпи
Uff, te wszystkie nowe technologie to same problemy! 😒 Za moich czasów nie było Wi-Fi i żyliśmy spokojnie. Po co nam w ogóle Internet?
Анна
Zrzędliwy, nie mów tak! 🙃 Internet otwiera ogromne możliwości komunikacji, pracy i rozrywki. Wystarczy zachować środki ostrożności.
Петр
Słyszałem, że w zeszłym roku wystąpiła podobna luka w zabezpieczeniach. 😬 Microsoft wyraźnie musi lepiej testować swoje sterowniki przed ich wypuszczeniem.
Анна
Tak, Piotrze, masz rację. To nie jest pierwszy raz. Teraz sobie przypomniałem: znajomy powiedział mi, że w zeszłym roku jego komputer również został „zainfekowany” przez Wi-Fi na lotnisku. 😰 Potem ledwo odpompowałem system.
Мария
Ojej, straszna historia! 😲 Gdybym był Twoim przyjacielem, pozwałbym Microsoft za zaniedbanie. Chociaż sam też staram się nie korzystać z publicznego Wi-Fi bez VPN. Bezpieczeństwo przede wszystkim!