Microsoft nesen aizvēra drošības robu Windows Wi-Fi draiverī. Ekspluatācijas iespēja būtu ļāvusi uzbrucējiem palaist ļaunprātīgu kodu neaizsargātās sistēmās caur Wi-Fi. Ievainojamība attiecas uz Windows 10 un Windows 11, kā arī visām Windows Server versijām, sākot no 2008. gada. Lai izmantotu šo ievainojamību, uzbrucējam nav jābūt tiešai piekļuvei mērķa datoram.
Kompānija apgalvo, ka nebija zināmi aktīvi ekspluatācijas gadījumi šai ievainojamībai, taču uzbrukums ir diezgan vienkāršs un tam ir "Svarīgs" līmenis. Uzbrucējam pietiek atrasties Wi-Fi zonas diapazonā, lai sūtītu īpaši sagatavotu tīkla paketi uz mērķa datoru un izmantotu ievainojamību.
Wi-Fi uzbrukums apiet visas autentifikācijas protokolus, neprasa iepriekšējas piekļuves tiesības un vispār neprasa lietotāja mijiedarbību. Tādēļ uzbrucējs varēja neievērot Windows lietotājus, kas pieslēgušies publiskajiem Wi-Fi tīkliem, piemēram, viesnīcās, lidostās, kafejnīcās u.c. Vai, piemēram, vienkārši pietuvoties upura mājai.
Pašlaik ievainojamība ir aizvērta, taču nepieciešams Windows atjauninājums, kas izdots otrdien, 11. jūnijā. Tomēr gandrīz ar drošību var teikt, ka ne visi ir atjaunojuši sistēmu, un šādi paziņojumi var izraisīt uzbrucēju rīcību. Ekspluatācijas vieglums arī rada problēmas. Ielāps aizver arī citas ievainojamības, tostarp tādu, kas ļāva attālinātiem neautentificētiem uzbrucējiem palaist ļaunprātīgu kodu ar paaugstinātām privilēģijām.
Avots: Tom`s Hardware
Komentāri (0)
Šobrīd nav neviena komentāra