Objavljena nova zakrpa za otklanjanje bezbjednosne mane
Microsoft je identifikovao i zakrpio ozbiljnu bezbjednosnu ranjivost u Wi-Fi drajveru za Windows, koja je mogla omogućiti napadačima izvršavanje malicioznog koda putem Wi-Fi konekcija. Ova ranjivost, detaljno opisana u CVE-2024-30078, pogađa sve moderne verzije Windowsa i Windows Servera. Klasifikovana je kao „Važna“ zbog visokog potencijalnog uticaja. Za iskorišćavanje ove mane, napadač ne treba prethodni pristup ciljnom računaru; dovoljno je da se nalazi u dometu Wi-Fi mreže kako bi poslao posebno kreiran mrežni paket.
Ranjivost ima nizak nivo složenosti napada, što znači da napadači mogu lako da je iskoriste bez interakcije korisnika, potencijalno isporučujući malver korisnicima povezanim na javne Wi-Fi mreže. Posebno su ugrožena mjesta poput aerodroma, hotela i kafića.
Iako nema izvještaja o aktivnim eksploatacijama, Microsoft priznaje rizik i napominje da je eksploatacija „manje vjerovatna.“ Ipak, ovakva saopštenja mogu privući zlonamerne aktere. Ranjivost je kategorizovana kao problem nepravilne validacije unosa i pogađa nepatchovane verzije Windowsa 10, Windowsa 11 i sve verzije Windows Servera od 2008. godine nadalje.
Microsoft je 11. juna objavio zakrpu kao deo sveobuhvatnog bezbednosnog ažuriranja koje rešava 49 CVE-a u raznim proizvodima, uključujući Windows, Office, Azure Dynamic Business Central i Visual Studio. Među ovim ranjivostima, samo je jedna ocenjena kao Kritična, a odnosi se na Microsoft Message Queuing, koja omogućava daljinskim napadačima da izvršavaju maliciozni kod sa povišenim privilegijama. Ranjivost Wi-Fi drajvera, zajedno sa ostalim, ocijenjena je kao „važna“ i trenutno nije poznato da je aktivno eksploatisana.
Korisnicima je od ključne važnosti da instaliraju ažuriranje iz junske Patch Tuesday serije kako bi zaštitili svoje sisteme od ovih ranjivosti.