صفحه نخست

عکس

فیلم

بانک

بیمه

اقتصاد کلان

خودرو

بورس

صنعت

انرژی

گردشگری

طلا و ارز

فناوری

معیشت

پلاس

صفحات داخلی

کد خبر: ۱۸۱۱۰۳
۲۷ خرداد ۱۴۰۳ - ۱۹:۰۳

هک وای‌فای مایکروسافت بدون نیاز به رمز عبور

یک آسیب‌پذیری خطرناک در درایور Wi-Fi ویندوز کشف شده است که به هکر‌ها اجازه می‌دهد از طریق شبکه بی‌سیم به دستگاه شما نفوذ کنند و بدافزار نصب کنند. مایکروسافت آپدیتی برای رفع این مشکل منتشر کرده است، اما تأکید می‌کند که ممکن است این حفره امنیتی قبلاً مورد سوءاستفاده قرار گرفته باشد.

به گزارش نبض بازار،اگر از سیستم‌عامل ویندوز استفاده می‌کنید هم‌اکنون باید آن را به‌روزرسانی کنید. مایکروسافت به‌تازگی یک حفره امنیتی بزرگ در درایور Wi-Fi ویندوز کشف کرده که به هکر‌ها اجازه می‌دهد از طریق شبکه بی‌سیم به دستگاه شما نفوذ کرده و بدافزار نصب کنند. این آسیب‌پذیری که با شناسه CVE-۲۰۲۴-۳۰۰۷۸ شناخته می‌شود، دارای شدت ۸.۸ از ۱۰ است، به این معنی که بسیار خطرناک است.

به گزارش Tom's Hardware، این آسیب‌پذیری به‌عنوان نقصی در اعتبارسنجی ورودی توصیف می‌شود که می‌تواند منجربه اجرای کد ازراه‌دور (RCE) شود. این مشکل با نام CVE-۲۰۲۴-۳۰۰۷۸ ردیابی شده و دارای شدت وخامت ۸.۸ است. مایکروسافت نیز آن را مسئله‌ای «مهم» نامگذاری و ظاهراً برطرفش کرده است.

این شرکت توضیح داد چگونه می‌توان از این باگ در حملات امنیتی که در آن هکر‌ها نیازی به دسترسی قبلی ندارند، سوءاستفاده کرد. تنها کاری که هکر‌ها باید انجام بدهند این است که در محدوده وای‌فای دستگاه آسیب‌پذیر باشند تا بتوانند بسته‌ای سفارشی را از طریق شبکه ارسال کنند. این آسیب‌پذیری به‌ویژه برای افرادی که دوست دارند در مکان‌های عمومی، مانند کتابخانه‌ها، کافی‌شاپ‌ها، فرودگاه‌ها و... کار کنند، خطرناک است.

کدام نسخه‌های ویندوز دچار این آسیب‌پذیری هستند؟

همه نسخه‌های رایج سیستم‌عامل ویندوز در مقابل این حفره امنیتی آسیب‌پذیرند؛ ازجمله ویندوز ۱۰، ۱۱ و سرور ۲۰۰۸. بااین‌حال مایکروسافت می‌گوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.

علاوه‌بر آسیب‌پذیری بالا، مایکروسافت ۴۸ باگ دیگر را در ویندوز و اجزای مختلف سیستم‌عامل، مثل مجموعه برنامه‌های آفیس و زیرمجموعه آن‌ها، Azure Dynamic Business Central و ویژوال استودیو برطرف کرده است. در میان آن‌ها، یک آسیب‌پذیری با رتبه «بحرانی» وجود دارد که به عوامل تهدید اجازه می‌دهد بدافزار‌ها را با دسترسی‌های بالا اجرا کنند.

تقریباً اواسط هر ماه، مایکروسافت دسته‌ای از به‌روزرسانی‌ها را برای ویندوز و سایر محصولاتش منتشر می‌کند که تمرکز اصلی آن بر امنیت و ثبات است. این به‌روزرسانی‌ها «Patch Tuesday» نام دارند و می‌توان گفت مهم‌ترین آپدیت برای ویندوز هستند.

هرازچند گاهی، مایکروسافت برای آسیب‌پذیری‌های وخیمی که موردسوءاستفاده قرار می‌گیرند، اصلاحات فوری منتشر می‌کند.

 

منبع:زومیت

ارسال نظرات