Microsoft ha confermato una nuova preoccupante vulnerabilità WiFi nel driver WiFi per Windows, la cui gravità è valutata 8,8 su 10 e colpisce tutte le versioni di questo sistema.
La vulnerabilità a cui viene attribuita CVE-2024-30078, non richiede che l’aggressore abbia accesso fisico al computer di destinazione, sebbene sia necessaria la vicinanza fisica. Lo sfruttamento di questa vulnerabilità potrebbe consentire a un utente malintenzionato non autenticato di ottenere l’accesso remoto al dispositivo interessato. Forse ancora più preoccupante è che questa falla nella sicurezza WiFi colpisce tutte le versioni del sistema operativo Windows di Microsoft.
Una grave vulnerabilità della sicurezza confermata da Microsoft
Microsoft ha sottolineato che in assenza di requisiti di accesso speciali o circostanze attenuanti, diversi dai requisiti di prossimità, un utente malintenzionato può ottenere ripetuti successi contro il computer preso di mira. Microsoft avverte inoltre che l’aggressore non ha bisogno di alcuna autenticazione dell’utente prima di sfruttare questa vulnerabilità, né ha bisogno di accedere alle impostazioni o ai file sul dispositivo della vittima prima di effettuare l’attacco. Inoltre, l’utente del dispositivo di destinazione non ha bisogno di interagire affatto: nessun collegamento su cui fare clic, nessuna immagine da scaricare e nessun file da eseguire.
Wi-Fi negli hotel e nei bar
Per la sua natura, “questa vulnerabilità rappresenta un rischio significativo in ambienti con elevata densità WiFi, inclusi hotel o qualsiasi altro luogo in cui molti dispositivi sono connessi alle reti WiFi”, ha affermato Jason Kikta, responsabile della sicurezza informatica di Automox.
“Per proteggersi da questa vulnerabilità, secondo Kikta, si consiglia di applicare le patch più recenti il più presto possibile da Microsoft. Controlla Windows Update sul tuo sistema Windows.”
Si consiglia inoltre vivamente di utilizzare una rete privata virtuale (VPN) per connettersi a reti WiFi wireless non protette da password; Come quelli che si trovano nei bar Wi-Fi.
Nell’ambito dell’aggiornamento è stata rilasciata una correzione per questa importante falla di sicurezza Martedì della patch Da giugno 2024.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.