Lepiej szybko zaktualizuj komputer. Zagrożone wszystkie wersje Windowsa

Lepiej szybko zaktualizuj komputer. Zagrożone wszystkie wersje Windowsa

Odnaleziono groźną lukę w bezpieczeństwie systemów Windows. Wystarczy, że komputer znajdzie się w zasięgu odpowiednio przygotowanej sieci Wi-Fi, by atakujący mógł wykonywać zdalnie swoje komendy. Problem tkwi w sterownikach, na szczęście Microsoft wydał już odpowiednią łatkę, którą należy niezwłocznie zainstalować.

Odnaleziona podatność została oceniona na wysokie 8,8 w 10-stopniowej skali zagrożeń CVSS. Szczegółowe informacje dotyczące technicznego wektora ataku znaleźć można po sygnaturze podatności - CVE-2024-30078.

Aby doszło do ataku, nie trzeba łączyć się z siecią, w której znajduje się napastnik. Podatność tkwi bowiem w sterownikach do fizycznej anteny radiowej znajdującej się w każdym laptopie i na kartach sieciowych umożliwiających łącznie się z Wi-Fi w komputerach stacjonarnych. Wystarczy, że komputer będzie w zasięgu Wi-Fi, by atak mógł się powieść.

Po wykorzystaniu podatności napastnik może dokonać zdalnego wykonania poleceń. W ten sposób, z użyciem innych niezałatanych podatności lub luk w bezpieczeństwie systemu może eskalować uprawnienia i w skrajnych przypadkach przejąć całkowitą kontrolę nad komputerem.

Zobacz: Zmiany na twoim komputerze. Sztuczna inteligencja będzie śledzić każdy krok

Podatność tkwi we wszystkich wykorzystywanych współcześnie i nadal wspieranych wersjach Windowsa. Mowa nie tylko o wszystkich wariantach Windowsa 10 i Windowsa 11, ale też o wydaniach serwerowych systemu. Sięga nawet systemu operacyjnego Windows Server 2008 i oczywiście wszystkich nowszych.

Aby zabezpieczyć system, konieczna jest instalacja aktualizacji systemów Windows. Mogło to już mieć miejsce automatycznie, co jednak warto zweryfikować. W tym celu należy przejść do ustawień systemu, przejść do kategorii Windows Update i kliknięciu przycisku Sprawdź aktualizację. Wymagane może być ponowne uruchomienie komputera.

Odnaleziona podatność została oceniona na wysokie 8,8 w 10-stopniowej skali zagrożeń CVSS. Szczegółowe informacje dotyczące technicznego wektora ataku znaleźć można po sygnaturze podatności - CVE-2024-30078.

Aby doszło do ataku, nie trzeba łączyć się z siecią, w której znajduje się napastnik. Podatność tkwi bowiem w sterownikach do fizycznej anteny radiowej znajdującej się w każdym laptopie i na kartach sieciowych umożliwiających łącznie się z Wi-Fi w komputerach stacjonarnych. Wystarczy, że komputer będzie w zasięgu Wi-Fi, by atak mógł się powieść.