Η ευπάθεια Wi-Fi που αξιοποιήθηκε για τη διανομή κακόβουλου λογισμικού έχει διορθωθεί.

Σύμφωνα με το TechRadar , η Microsoft μόλις κυκλοφόρησε μια κρίσιμη ενημέρωση κώδικα στο πλαίσιο της μηνιαίας ενημέρωσης κώδικα Patch Tuesday, η οποία αντιμετωπίζει ένα σοβαρό κενό ασφαλείας στο πρόγραμμα οδήγησης Wi-Fi των Windows. Αυτό το κενό ασφαλείας θα μπορούσε να αξιοποιηθεί για την απομακρυσμένη εγκατάσταση κακόβουλου λογισμικού μέσω ασύρματης σύνδεσης, επηρεάζοντας όλες τις τρέχουσες εκδόσεις των Windows.

ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ TECHRADAR

Σύμφωνα με τη Microsoft, αυτό το θέμα ευπάθειας επιτρέπει στους εισβολείς να εκτελούν απομακρυσμένη εκτέλεση κώδικα (RCE) στέλνοντας ειδικά κατασκευασμένα πακέτα δικτύου σε συσκευές-θύματα εντός κάλυψης Wi-Fi. Ιδιαίτερα επικίνδυνο είναι το γεγονός ότι οι χρήστες δεν χρειάζεται να προβούν σε καμία ενέργεια για να δεχθούν επίθεση, καθιστώντας εξαιρετικά ευάλωτους όσους εργάζονται συχνά σε δημόσιους χώρους, όπως καφετέριες, βιβλιοθήκες και αεροδρόμια.

Παρόλο που δεν υπάρχουν ενδείξεις εκμετάλλευσης αυτού του ευάλωτου σημείου στην πράξη, η Microsoft εξακολουθεί να συνιστά στους χρήστες να ενημερώνουν την τελευταία ενημέρωση κώδικα το συντομότερο δυνατό για να διασφαλίσουν την ασφάλεια του συστήματος.

Επιπλέον, η Microsoft έχει διορθώσει 48 άλλα τρωτά σημεία στα Windows και σε σχετικά στοιχεία, συμπεριλαμβανομένου ενός κρίσιμου ελαττώματος στο Microsoft Message Queuing που θα μπορούσε να επιτρέψει σε εισβολείς να εκτελέσουν κακόβουλο κώδικα με αυξημένα δικαιώματα διαχειριστή.

Η κίνηση της εταιρείας χρησιμεύει ως ένα κάλεσμα αφύπνισης σχετικά με τη σημασία των τακτικών ενημερώσεων συστήματος για την προστασία των υπολογιστών από απειλές στον κυβερνοχώρο. Οι χρήστες θα πρέπει να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις κώδικα από τη Microsoft το συντομότερο δυνατό για να αποφύγουν να πέσουν θύματα κυβερνοεπιθέσεων.