Известная уязвимость в драйвере Wi-Fi в Windows позволяла злоумышленникам устанавливать вредоносные программы через беспроводную сеть, обходя все протоколы аутентификации.
Угроза Wi-Fi
Опасная брешь в безопасности
Корпорация Майкрософт недавно устранила критический пробел в защите драйвера беспроводной связи для операционных систем Windows. Эксплуатация этой уязвимости давала злонамеренным лицам возможность внедрять вредоносный код на подверженные риску компьютеры посредством Wi-Fi. Угроза затрагивала Windows 10, Windows 11 и все версии Windows Server, начиная с 2008 года. Взломщику не требовался физический доступ к целевому устройству.
Высокий риск удаленных атак
Компания Майкрософт сообщила, что пока неизвестны случаи активного использования данной уязвимости злоумышленниками. Однако сама по себе атака считается довольно простой и классифицируется как "критическая". Для ее реализации злоумышленник должен находиться в зоне покрытия беспроводной сети жертвы и отправить специально сформированный сетевой пакет на целевой компьютер, чтобы воспользоваться брешью в защите.
Отсутствие необходимости в аутентификации
Атака через Wi-Fi обходила все протоколы аутентификации и не требовала предварительных прав доступа или взаимодействия с пользователем. Таким образом, злоумышленники могли бесследно внедрять вредоносное ПО на компьютеры под управлением Windows, подключенные к общедоступным беспроводным сетям в гостиницах, аэропортах, кафе и других общественных местах. Кроме того, для атаки достаточно было просто приблизиться к дому жертвы.
Устранение опасности
В настоящее время уязвимость устранена, но для этого требуется обновление Windows, выпущенное во вторник, 11 июня. Однако, вероятно, не все пользователи своевременно установили это обновление, что может спровоцировать волну атак со стороны злоумышленников, учитывая простоту эксплуатации данной уязвимости. Патч также закрыл другие бреши в безопасности, в том числе позволявшие удаленным неаутентифицированным злоумышленникам запускать вредоносный код с повышенными привилегиями.
Глоссарий
- Майкрософт (Microsoft) - крупнейшая транснациональная компания по производству проприетарного программного обеспечения для различного рода вычислительной техники.
- Windows - семейство проприетарных операционных систем корпорации Майкрософт.
- Wi-Fi - беспроводная технология передачи данных по сетям, основанная на стандартах IEEE 802.11.
- Эксплуатация уязвимости (эксплойт) - использование недостатков в системе безопасности программного обеспечения для нанесения вреда.
Ссылки
Ответы на вопросы
Какие продукты Microsoft затронуты этой уязвимостью?
Как злоумышленник мог использовать эту уязвимость?
Какие риски были связаны с этой уязвимостью?
Была ли известна эта уязвимость ранее?
Как была устранена эта уязвимость?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Закройте уязвимость Wi-Fi в Windows и защитите свою систему
Microsoft выпустила критическое обновление безопасности для исправления серьезной уязвимости в драйвере Wi-Fi для Windows 10, 11 и Server. Эта уязвимость позволяла злоумышленникам запускать вредоносный код через Wi-Fi без входа в сеть.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Марта
Действительно серьезная уязвимость! 💣 Хорошо, что Microsoft быстро отреагировала и выпустила патч. Надеюсь, все обновят системы как можно скорее.
Клаус
А у меня всегда включены автоматические обновления, так что я в безопасности. 😎 Но все равно жутко, что злоумышленники могут так легко проникнуть в компьютер через Wi-Fi!
Франческо
Это еще раз доказывает, что нужно быть крайне осторожными при подключении к общественным Wi-Fi сетям. 🚨 Лучше использовать VPN или свой мобильный интернет.
Грумпи
Фу, все эти новые технологии - одни проблемы! 😒 В мое время не было никаких Wi-Fi, и мы жили спокойно. Зачем вообще нужен интернет?
Анна
Грумпи, ну не говорите так! 🙃 Интернет открывает огромные возможности для общения, работы и развлечений. Просто нужно соблюдать меры безопасности.
Петр
Я слышал, что аналогичная уязвимость была и в прошлом году. 😬 Microsoft явно нужно лучше тестировать свои драйверы перед релизом.
Анна
Да, Петр, вы правы. Это уже не первый случай. Вот, вспомнила: мой друг рассказывал, что в прошлом году его компьютер тоже "заразился" через Wi-Fi в аэропорту. 😰 Потом еле откачал систему.
Мария
Ого, ужасная история! 😲 Я бы на месте вашего друга подала в суд на Microsoft за небрежность. Хотя сама тоже стараюсь не пользоваться публичным Wi-Fi без VPN. Безопасность прежде всего!