پچ امنیتی اخیر مایکروسافت آسیبپذیری مهمی در درایور Wi-Fi ویندوز را برطرف میکند که به هکرها اجازه میداد بدافزارها را از طریق پروتکل اتصال به اینترنت بیسیم روی دستگاه قربانی نصب کنند.
به گزارش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، این آسیبپذیری بهعنوان نقصی در اعتبارسنجی ورودی توصیف میشود که میتواند منجربه اجرای کد ازراهدور (RCE) شود. این مشکل با نام CVE-2024-30078 ردیابی شده و دارای شدت وخامت 8.8 است. مایکروسافت نیز آن را مسئلهای «مهم» نامگذاری و ظاهراً برطرفش کرده است.
این شرکت توضیح داد چگونه میتوان از این باگ در حملات امنیتی که در آن هکرها نیازی به دسترسی قبلی ندارند، سوءاستفاده کرد. تنها کاری که هکرها باید انجام بدهند این است که در محدوده وایفای دستگاه آسیبپذیر باشند تا بتوانند بستهای سفارشی را از طریق شبکه ارسال کنند. این آسیبپذیری بهویژه برای افرادی که دوست دارند در مکانهای عمومی، مانند کتابخانهها، کافیشاپها، فرودگاهها و... کار کنند، خطرناک است.
کدام نسخههای ویندوز دچار این آسیبپذیری هستند؟
همه نسخههای رایج سیستمعامل ویندوز در مقابل این حفره امنیتی آسیبپذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااینحال مایکروسافت میگوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.
علاوهبر آسیبپذیری بالا، مایکروسافت 48 باگ دیگر را در ویندوز و اجزای مختلف سیستمعامل، مثل مجموعه برنامههای آفیس و زیرمجموعه آنها، Azure Dynamic Business Central و ویژوال استودیو برطرف کرده است. در میان آنها، یک آسیبپذیری با رتبه «بحرانی» وجود دارد که به عوامل تهدید اجازه میدهد بدافزارها را با دسترسیهای بالا اجرا کنند.
تقریباً اواسط هر ماه، مایکروسافت دستهای از بهروزرسانیها را برای ویندوز و سایر محصولاتش منتشر میکند که تمرکز اصلی آن بر امنیت و ثبات است. این بهروزرسانیها «Patch Tuesday» نام دارند و میتوان گفت مهمترین آپدیت برای ویندوز هستند. هرازچند گاهی، مایکروسافت برای آسیبپذیریهای وخیمی که موردسوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.
دیجیاتو