Windows-aukko sallii haittaohjelmien asentamisen WiFi-verkon kautta – korjaus saatavilla

Jos käytät julkisia WiFi-verkkoja, päivittämätön tietokone voi olla altis hyökkäyksille.

Windowsista löytyi tietoturva-aukko, joka sallii asentaa haittaohjelmia WiFi-yhteyden kautta. Uusi päivitys korjaa tämän haavoittuvuuden.

Microsoft korjasi Windowsin WiFi-implementaatiossa olevan haavoittuvuuden äskettäin. Aukon avulla hyökkääjät olisivat voineet ajaa haitallista koodia WiFi-yhteyden kautta. Haavoittuvuus koskee kaikkia nykyaikaisia Windows- ja Windows Server -versioita, eikä hyökkääjällä tarvitse olla aiempaa pääsyä kohdetietokoneeseen.

Haavoittuvuus kuulostaa erittäin vakavalta, mutta Microsoftin mukaan näin ei ole. Haavoittuvuudelle ei ole löytynyt käytössä olevia hyväksikäyttötapoja, ja heikkouden kuvataan olevan vähäinen.

Haavoittuvuus on saanut nimen CVE-2024-30078, ja sen vakavuusluokka on ”tärkeä”. Jotta hyökkäys onnistuisi, hyökkääjän tarvitsee olla tietokoneen kanssa samassa WiFi-verkossa, jonka jälkeen hyökkääjä lähettää räätälöidyn verkkopaketin kohdetietokoneeseen.

Korjauksen saapumista voi odotella automaattisten päivitysten kautta. Korjaus on mahdollista ladata myös tämän verkkosivuston kautta: CVE-2024-30078 – Security Update Guide – Microsoft – Windows Wi-Fi Driver Remote Code Execution Vulnerability