هک وای‌فای مایکروسافت بدون نیاز به رمز عبور

به گزارش نبض بازار،اگر از سیستم‌عامل ویندوز استفاده می‌کنید هم‌اکنون باید آن را به‌روزرسانی کنید. مایکروسافت به‌تازگی یک حفره امنیتی بزرگ در درایور Wi-Fi ویندوز کشف کرده که به هکر‌ها اجازه می‌دهد از طریق شبکه بی‌سیم به دستگاه شما نفوذ کرده و بدافزار نصب کنند. این آسیب‌پذیری که با شناسه CVE-۲۰۲۴-۳۰۰۷۸ شناخته می‌شود، دارای شدت ۸.۸ از ۱۰ است، به این معنی که بسیار خطرناک است.

به گزارش Tom's Hardware، این آسیب‌پذیری به‌عنوان نقصی در اعتبارسنجی ورودی توصیف می‌شود که می‌تواند منجربه اجرای کد ازراه‌دور (RCE) شود. این مشکل با نام CVE-۲۰۲۴-۳۰۰۷۸ ردیابی شده و دارای شدت وخامت ۸.۸ است. مایکروسافت نیز آن را مسئله‌ای «مهم» نامگذاری و ظاهراً برطرفش کرده است.

این شرکت توضیح داد چگونه می‌توان از این باگ در حملات امنیتی که در آن هکر‌ها نیازی به دسترسی قبلی ندارند، سوءاستفاده کرد. تنها کاری که هکر‌ها باید انجام بدهند این است که در محدوده وای‌فای دستگاه آسیب‌پذیر باشند تا بتوانند بسته‌ای سفارشی را از طریق شبکه ارسال کنند. این آسیب‌پذیری به‌ویژه برای افرادی که دوست دارند در مکان‌های عمومی، مانند کتابخانه‌ها، کافی‌شاپ‌ها، فرودگاه‌ها و... کار کنند، خطرناک است.

کدام نسخه‌های ویندوز دچار این آسیب‌پذیری هستند؟

برطرف کردن نقص امنیتی توسط مایکروسافت

همه نسخه‌های رایج سیستم‌عامل ویندوز در مقابل این حفره امنیتی آسیب‌پذیرند؛ ازجمله ویندوز ۱۰، ۱۱ و سرور ۲۰۰۸. بااین‌حال مایکروسافت می‌گوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.

علاوه‌بر آسیب‌پذیری بالا، مایکروسافت ۴۸ باگ دیگر را در ویندوز و اجزای مختلف سیستم‌عامل، مثل مجموعه برنامه‌های آفیس و زیرمجموعه آن‌ها، Azure Dynamic Business Central و ویژوال استودیو برطرف کرده است. در میان آن‌ها، یک آسیب‌پذیری با رتبه «بحرانی» وجود دارد که به عوامل تهدید اجازه می‌دهد بدافزار‌ها را با دسترسی‌های بالا اجرا کنند.

تقریباً اواسط هر ماه، مایکروسافت دسته‌ای از به‌روزرسانی‌ها را برای ویندوز و سایر محصولاتش منتشر می‌کند که تمرکز اصلی آن بر امنیت و ثبات است. این به‌روزرسانی‌ها «Patch Tuesday» نام دارند و می‌توان گفت مهم‌ترین آپدیت برای ویندوز هستند.

هرازچند گاهی، مایکروسافت برای آسیب‌پذیری‌های وخیمی که موردسوءاستفاده قرار می‌گیرند، اصلاحات فوری منتشر می‌کند.

 

منبع:زومیت