Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Krytyczny błąd w sterownikach WiFi w Windows. Można zdalnie przejąć Twój komputer. Łataj się.
Niedawno Microsoft załatał następującą lukę: Windows Wi-Fi Driver Remote Code Execution Vulnerability (CVE-2024-30078)
Przekładając to na język potoczny – atakujący, który jest w zasięgu Twojego WiFi może bez żadnego uwierzytelnienia dostać się na Twój system operacyjny. Podatność nie otrzymała maksymalnej „wyceny” krytyczności tylko dlatego, że… no właśnie atakujący musi być blisko potencjalnej ofiary (tj. nie da się wykonać ataku z dowolnego miejsca w Internecie ;)
Łatka została wypuszczona dla Windows 10/11 oraz dla Windows Serverów od 2008 w górę.
~ms
Już się nie mogę doczekać paniki w poniedziałek w korpach, gdzie będą chcieli aktualizować każdy serwer, chociaż nie widziały one w życiu karty WiFi na oczy. A najszybciej trzeba będzie aktualizować te wirtualki w Cloudzie bo są najważniejsze ;)
Tak, szczególnie VM są podatne. ;-)
Ale „Twojego WIFI” znaczy w tej samej sieci co ja, czy tylko jeżeli z komputera tworzę sieć wifi?
ciężko powiedzieć na razie – trzeba roboczo założyć że „w fizycznym zasięgu radia WiFi”
Z tą wyceną to jednak jest jakiś żart.