Відома вразливість у драйвері Wi-Fi у Windows дозволяла зловмисникам встановлювати шкідливі програми через бездротову мережу, оминаючи всі протоколи автентифікації.
Загроза Wi-Fi
Небезпечний пролом у безпеці
Корпорація Майкрософт нещодавно усунула критичний пробіл у захисті драйвера бездротового зв'язку операційних систем Windows. Експлуатація цієї вразливості давала зловмисним особам можливість впроваджувати шкідливий код на ризики комп'ютери за допомогою Wi-Fi. Загроза торкалася Windows 10, Windows 11 та всі версії Windows Server, починаючи з 2008 року. Зломщику не був потрібний фізичний доступ до цільового пристрою.
Високий ризик віддалених атак
Компанія Майкрософт повідомила, що поки невідомі випадки активного використання даної уразливості зловмисниками. Однак сама по собі атака вважається досить простою та класифікується як "критична". Для її реалізації зловмисник повинен перебувати в зоні покриття бездротової мережі жертви та відправити спеціально сформований мережевий пакет на цільовий комп'ютер, щоб скористатися гріхом у захисті.
Відсутність необхідності в аутентифікації
Атака через Wi-Fi обходила всі протоколи аутентифікації і не вимагала попередніх прав доступу чи взаємодії з користувачем. Таким чином, зловмисники могли безслідно впроваджувати шкідливе програмне забезпечення на комп'ютери під керуванням Windows, підключені до загальнодоступних бездротових мереж у готелях, аеропортах, кафе та інших громадських місцях. Крім того, для атаки досить просто наблизитися до будинку жертви.
Усунення небезпеки
В даний час вразливість усунена, але для цього потрібне оновлення Windows, випущене у вівторок, 11 червня. Однак, ймовірно, не всі користувачі вчасно встановили це оновлення, що може спровокувати хвилю атак з боку зловмисників з огляду на простоту експлуатації цієї вразливості. Патч також закрив інші проломи у безпеці, у тому числі які дозволяли віддаленим неавтентифікованим зловмисникам запускати шкідливий код із підвищеними привілеями.
Глосарій
- Майкрософт (Microsoft) - найбільша транснаціональна компанія з виробництва пропрієтарного програмного забезпечення для різноманітних обчислювальної техніки.
- Windows - сімейство пропрієтарних операційних систем корпорації Майкрософт.
- Wi-Fi - бездротова технологія передачі даних мережами, заснована на стандартах IEEE 802.11.
- Експлуатація вразливості (експлойт) - використання недоліків у системі безпеки програмного забезпечення для заподіяння шкоди.
Посилання
Відповіді на питання
Які продукти Microsoft стосуються цієї вразливості?
Як зловмисник міг використовувати цю вразливість?
Які ризики були пов'язані з цією вразливістю?
Чи була відома ця вразливість раніше?
Як була усунена ця вразливість?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Закрийте вразливість Wi-Fi у Windows та захистіть свою систему
Microsoft випустила критичне оновлення безпеки для виправлення серйозної вразливості у драйвері Wi-Fi для Windows 10, 11 та Server. Ця вразливість дозволяла зловмисникам запускати шкідливий код через Wi-Fi без входу до мережі.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Марта
Справді серйозна вразливість! 💣 Добре, що Microsoft швидко відреагувала та випустила патч. Сподіваюся, всі оновлять системи якнайшвидше.
Клаус
А в мене завжди включені автоматичні оновлення, тому я в безпеці. 😎 Але все одно моторошно, що зловмисники можуть так легко проникнути в комп'ютер через Wi-Fi!
Франческо
Це ще раз доводить, що потрібно бути вкрай обережними під час підключення до громадських Wi-Fi мереж. 🚨 Краще використовувати VPN або свій мобільний інтернет.
Грумпи
Фу, всі ці нові технології – одні проблеми! 😒 У мій час не було ніякого Wi-Fi, і ми жили спокійно. Навіщо взагалі потрібний інтернет?
Анна
Грумпі, ну не кажіть так! 🙃 Інтернет відкриває величезні можливості для спілкування, роботи та розваг. Просто потрібно дотримуватись заходів безпеки.
Петр
Я чув, що аналогічна вразливість була і минулого року. 😬 Microsoft очевидно потрібно краще тестувати свої драйвери перед релізом.
Анна
Так, Петре, ви маєте рацію. Це вже не перший випадок. Ось згадала: мій друг розповідав, що минулого року його комп'ютер теж "заразився" через Wi-Fi в аеропорту. 😰 Потім ледве відкачав систему.
Мария
Ого жахлива історія! 😲 Я б на місці вашого друга подала до суду на Microsoft за недбалість. Хоча сама також намагаюся не користуватися публічним Wi-Fi без VPN. Безпека понад усе!