Microsoft je potvrdio postojanje novog sigurnosnog propusta u vezi Wi-Fi drajvera u Windows operativnom sistemu, koja je ocijenjena sa 8,8 od 10 po stepenu ozbiljnosti prema Common Vulnerability Scoring System skali rizika. Ranjivost, označena kao CVE-2024-30078, ne zahtjeva fizički pristup ciljanom računaru, ali je potrebna fizička blizina.
Eksploatacija ove ranjivosti omogućava neautentifikovanom napadaču da izvrši daljinski kod na napadnutom uređaju. Ono što je posebno zabrinjavajuće je da ova sigurnosna mana Wi-Fi drajvera utiče na sve podržane verzije Windows operativnog sistema.
Microsoft je potvrdio da bez posebnih uslova pristupa ili otežavajućih okolnosti, osim zahtjeva za blizinom, napadač može “očekivati višestruki uspeh protiv Windows propusta.
”Microsoft takođe upozorava da napadaču nije potrebna autentifikacija kao korisniku prije eksploatacije ove ranjivosti, niti bilo kakav pristup podešavanjima ili fajlovima na računaru žrtve prije izvođenja napada. Štaviše, korisnik ciljanog uređaja ne mora da izvrši nikakvu interakciju: nema linka za klik, slike za učitavanje ili fajla za pokretanje, prenosi Forbes.
Jason Kikta, glavni službenik za informacionu bezbjednost u kompaniji Automox, rekao je da, s obzirom na prirodu ove ranjivosti, “ovaj propust predstavlja značajan rizik u okruženjima sa gustim pristupnim tačkama, uključujući hotele, sajmove ili bilo gde drugde gdje se brojne uređaji povezuju na Wi-Fi mrežu.”
U ovakvim okruženjima, napadač bi lako mogao ciljati korisnike bez izazivanja bilo kakve sumnje. “Da biste se zaštitili od ove ranjivosti,” rekao je Kikta, “preporučuje se da preuzmete i instalirate najnovije zakrpe što je pre moguće.”
Ovo je hitan prioritet za zakrpe, kaže stručnjak za bezbjednost
Naravno, ovo važi pod uslovom da koristite verziju Windowsa koja i dalje prima sigurnosne nadogradnje. Svima koji koriste stariju verziju Windowsa bez produženog servisnog ugovora, preporučuje se da pređu na noviju podržanu verziju što je prije moguće, kaže Kikta.
“Ako trenutno nije moguće primijeniti zakrpe, morate pratiti pristupne internet tačke u cilju nadgledanja sumnjivih aktivnosti vezanih za ovu ranjivost. Zbog njene jedinstvene prirode, malo je vjerovatno da će biti vidljiva klasičnim metodama detekcije na nivou mreže,” rekao je Kikta, dodajući da je “rizik od korišćenja zastarelog softvera prilično veliki.”