وصله امنیتی اخیر مایکروسافت یک آسیب پذیری مهم در درایور وای فای ویندوز را برطرف می کند که به هکرها اجازه می دهد بدافزار را از طریق پروتکل اینترنت بی سیم روی دستگاه قربانی نصب کنند.
طبق گفته Tom's Hardware، این آسیب پذیری به عنوان یک نقص اعتبار سنجی ورودی توصیف می شود که می تواند منجر به اجرای کد از راه دور (RCE) شود. این مشکل با نام CVE-2024-30078 ردیابی می شود و شدت آن 8.8 است. مایکروسافت نیز آن را یک مشکل “بحرانی” خواند و ظاهراً آن را برطرف کرد.
این شرکت توضیح داد که چگونه می توان از این نقص در حملات امنیتی استفاده کرد که در آن هکرها به دسترسی قبلی نیاز ندارند. تنها کاری که هکرها باید انجام دهند این است که در محدوده Wi-Fi یک دستگاه آسیب پذیر باشند تا یک بسته سفارشی شده را از طریق شبکه ارسال کنند. این آسیب پذیری به ویژه برای افرادی که دوست دارند در مکان های عمومی مانند کتابخانه ها، کافی شاپ ها، فرودگاه ها و موارد مشابه کار کنند خطرناک است.
کدام نسخه های ویندوز تحت تأثیر این آسیب پذیری قرار دارند؟
تمام نسخه های رایج سیستم عامل ویندوز در برابر این حفره امنیتی آسیب پذیر هستند. از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2008. با این حال، مایکروسافت می گوید که در حال حاضر هیچ مدرکی دال بر سوء استفاده از این باگ وجود ندارد و چنین چیزی “بعید” است. اما فقط برای اطمینان، مایکروسافت این حفره امنیتی را با یک پچ برطرف کرد.
علاوه بر آسیب پذیری فوق، مایکروسافت 48 باگ دیگر را در ویندوز و اجزای مختلف سیستم عامل مانند مجموعه برنامه های کاربردی Office و زیر مجموعه های آنها، Azure Dynamic Business Central و Visual Studio اصلاح کرده است. در میان آنها یک آسیب پذیری با رتبه “بحرانی” است که به عوامل تهدید اجازه می دهد تا بدافزار را با مجوزهای بالا اجرا کنند.
در اواسط هر ماه، مایکروسافت بستهای از بهروزرسانیها را برای ویندوز و سایر محصولات با تمرکز عمده بر امنیت و ثبات منتشر میکند. این به روز رسانی ها “Patch Tuesday” نامیده می شوند و می توان گفت که مهم ترین به روز رسانی های ویندوز هستند. گهگاه، مایکروسافت همچنین برای آسیبپذیریهای حیاتی که مورد سوء استفاده قرار میگیرند، رفعهای فوری منتشر میکند.