حفرهی امنیتی جدی در سیستمعامل مایکروسافت کشف شده است که به هکرها اجازه میدهد تا ازطریق وایفای بدافزار را روی دستگاههای قربانی نصب کنند.
بهگزارش تکناک، مایکروسافت اخیراً حفرهای امنیتی را در درایور وایفای ویندوز برطرف کرده است. این حفرهی امنیتی به مهاجمان اجازه میداد تا کد مخرب را ازطریق وایفای روی سیستمهای آسیبپذیر اجرا کنند. این آسیبپذیری تمامی نسخههای جدید ویندوز و ویندوز سرور را تحتتأثیر قرار میدهد و مهاجمان به دسترسی قبلی به کامپیوتر قربانی نیازی ندارد.
تامزهاردور مینویسد اگرچه مایکروسافت اذعان میکند که هیچ سوءاستفادهای از این حفرهی امنیتی شناسایی نشده است، آسیبپذیری مذکور با پیچیدگی حملهی اندک توصیف میشود. این حفرهی امنیتی با شناسهی CVE-2024-30078 و حداکثر حساسیت «مهم» ثبت شده است. برای سوءاستفاده از آسیبپذیری یادشده، مهاجم فقط نیاز دارد تا در محدودهی وایفای کامپیوتر باشد و بسته شبکهی مخرب به کامپیوتر قربانی ارسال کند.
این حمله وایفای از تمام پروتکلهای احراز هویت عبور میکند و به حق دسترسی قبلی نیازی ندارد و هیچگونه تعامل کاربر را طلب نمیکند. بههمیندلیل، بهصورت تئوری، مهاجم میتواند بدافزار را به کاربران ویندوزی که به شبکههای وایفای عمومی متصل میشوند، بهطور کاملاً مخفیانه منتقل کند. چنین هاتاسپاتهایی در هتلها و فرودگاهها و کافیشاپها رایج هستند.
مایکروسافت احتمال سوءاستفاده از این حفرهی امنیتی را کم میداند؛ اما اخبار اینچنینی اغلب شاخکهای مجرمان سایبری را تکان میدهد. سهولت سوءاستفاده از این حفرهی امنیتی نیز نگرانکننده است. ضعف امنیتی مذکور که بهعنوان آسیبپذیری اعتبارسنجی نامناسب ورودی دستهبندی میشود، در تمام نسخههای رایج ویندوز وجود دارد.
این شامل نسخههای بدون وصلهی ویندوز 10 و 11 و نیز تمامی نسخههای ویندوز سرور از سال 2008 بهبعد میشود. وصلهای که این حفرهی امنیتی را برطرف میکند، 11 ژوئن (۲۲ خرداد) منتشر شد. همین وصله 49 حفرهی امنیتی دیگر (CVE) را در ویندوز و اجزای آن، آفیس و اجزای آن، Azure Dynamic Business Central و Visual Studio رفع میکند.
تنها یکی از حفرههای امنیتی وصلهشده با درجهی «بحرانی» رتبهبندی شد. این حفره در صف پیامرسان مایکروسافت (Microsoft Message Queuing) قرار داشت و به مهاجمان از راه دور و بدون احراز هویت اجازه میداد تا کد مخرب را با سطح دسترسی بالا اجرا کنند.
دیگر حفرهها، ازجمله حفرهی امنیتی درایور وایفای که قبلاً به آن اشاره شد، با درجهی «مهم» رتبهبندی شدند. تاکنون از هیچیک از این حفرههای امنیتی سوءاستفاده نشده است. درپایان، باید بگوییم که وصلهی ۲۲ خرداد بسیار مهم است؛ پس لطفاً این بهروزرسانیها را روی دستگاههای خود نصب کنید.
