پچ امنیتی اخیر مایکروسافت یک آسیبپذیری مهم در درایور Wi-Fi ویندوز را برطرف میکند که به هکرها اجازه میداد بدافزارها را از طریق پروتکل اتصال به اینترنت بیسیم روی دستگاه قربانی نصب کنند.
به گزارش Tom’s Hardware، این آسیبپذیری بهعنوان نقصی در اعتبارسنجی ورودی توصیف میشود که میتواند منجر به اجرای کد ازراهدور (RCE) شود. این مشکل با نام CVE-2024-30078 ردیابی شده و دارای شدت وخامت 8.8 است. مایکروسافت نیز آن را بهعنوان مسئلهای «مهم» نامگذاری و ظاهراً برطرفش کرده است.
این شرکت توضیح داد که چگونه میتوان از این باگ در حملات امنیتی که در آن هکرها نیازی به دسترسی قبلی ندارند، سوءاستفاده کرد. تنها کاری که هکرها باید انجام دهند این است که در محدوده وایفای دستگاه آسیبپذیر باشند تا بتوانند یک بسته سفارشی را از طریق شبکه ارسال کنند. این آسیبپذیری بهویژه برای افرادی که دوست دارند در مکانهای عمومی مانند کتابخانهها، کافی شاپها، فرودگاهها و موارد مشابه کار کنند، خطرناک است.
کدام نسخههای ویندوز به این آسیبپذیری دچار هستند؟
مایکروسافت" class="wp-image-1653439" srcset="https://static.digiato.com/digiato/2024/06/cjKV3rVyTS5hMbLWarn64D-1200-80-1024x576.jpg.webp 1024w, https://static.digiato.com/digiato/2024/06/cjKV3rVyTS5hMbLWarn64D-1200-80-300x169.jpg.webp 300w, https://static.digiato.com/digiato/2024/06/cjKV3rVyTS5hMbLWarn64D-1200-80-414x233.jpg.webp 414w, https://static.digiato.com/digiato/2024/06/cjKV3rVyTS5hMbLWarn64D-1200-80-350x197.jpg.webp 350w, https://static.digiato.com/digiato/2024/06/cjKV3rVyTS5hMbLWarn64D-1200-80.jpg.webp 1200w" sizes="(max-width: 1024px) 100vw, 1024px">همه نسخههای رایج سیستمعامل ویندوز در مقابل این حفره امنیتی آسیبپذیر هستند؛ ازجمله ویندوز 10، ویندوز 11، و ویندوز سرور 2008. بااینحال مایکروسافت میگوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.
علاوهبر آسیبپذیری بالا، مایکروسافت 48 باگ دیگر را در ویندوز و اجزای مختلف سیستمعامل مثل مجموعه برنامههای آفیس و زیرمجموعه آنها، Azure Dynamic Business Central و ویژوال استودیو برطرف کرده است. در میان آنها، یک آسیبپذیری با رتبه «بحرانی» وجود دارد که به عوامل تهدید اجازه میدهد بدافزارها را با دسترسیهای بالا اجرا کنند.
مایکروسافت تقریباً اواسط هر ماه، دستهای از بهروزرسانیها را برای ویندوز و سایر محصولات خود منتشر میکند که تمرکز اصلی آن بر امنیت و ثبات است. این بهروزرسانیها «Patch Tuesday» نام دارند و میتوان گفت مهمترین آپدیت برای ویندوز هستند. هر از چند گاهی، مایکروسافت همچنین برای آسیبپذیریهای وخیمی که مورد سوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.
