آسیبپذیری بسیار مهمی در درایور وایفای همهی نسخههای تحت پشتیبانی ویندوز کشف شده که در سیستم رتبهبندی Common Vulnerability Scoring System (CVSS) امتیاز ۸٫۸ از ۱۰ را کسب کرده است. این آسیبپذیری با شناسهی CVE-2024-30078 شناخته میشود و به مهاجمان اجازه میدهد کدهای مورد نظرشان را از راهدور (RCE) روی دستگاه قربانی اجرا کنند.
نکتهی بسیار نگرانکننده این است که سوءاستفاده از باگ مذکور نیازی به دسترسی فیزیکی به کامپیوتر قربانی ندارد؛ البته مهاجم برای استفاده از این آسیبپذیری باید به دستگاه هدف نزدیک باشد.
مایکروسافت تأیید کرده است که مهاجمان برای سوءاستفاده از آسیبپذیری جدید وایفای ویندوز، به دسترسی ویژه یا شرایط خاصی فراتر از نزدیکی فیزیکی به سیستم هدف نیاز ندارند. غول نرمافزاری دنیا همچنین هشدار داد مهاجم قبل از حمله نیازی به احراز هویت بهعنوان کاربر یا دسترسی به تنظیمات و فایلهای کامپیوتر قربانی ندارد.
هکرها برای استفاده از باگ جدید وایفای ویندوز حتی نیازی به فریب قربانیان برای کلیک روی لینک، بازکردن تصویر و یا اجرای فایلهای خاص ندارند و حمله بهصورت خودکار انجام میشود. باتوجهبه درجهی اهمیت این آسیبپذیری، بهروزرسانی همهی سیستمهای عامل ویندوز به جدیدترین نسخهی امنیتی به همهی کاربران توصیه میشود.
منبع : زومیت