امنیت سایبری، فناوری

مایکروسافت حفره امنیتی مهمی را در درایور وای‌فای ویندوز رفع کرد

نوشته شده در توسط امیرحسین یونس

حفره‌ی امنیتی جدی در سیستم‌عامل مایکروسافت کشف شده است که به هکرها اجازه می‌دهد تا از‌طریق وای‌فای بدافزار را روی دستگاه‌های قربانی نصب کنند.

به‌گزارش تک‌ناک،‌ مایکروسافت اخیراً حفره‌ای امنیتی را در درایور وای‌فای ویندوز برطرف کرده است. این حفره‌ی امنیتی به مهاجمان اجازه می‌داد تا کد مخرب را از‌طریق وای‌فای روی سیستم‌های آسیب‌پذیر اجرا کنند. این آسیب‌پذیری تمامی نسخه‌های جدید ویندوز و ویندوز سرور را تحت‌تأثیر قرار می‌دهد و مهاجمان به دسترسی قبلی به کامپیوتر قربانی نیازی ندارد.

تامزهاردور می‌نویسد اگرچه مایکروسافت اذعان می‌کند که هیچ سوءاستفاده‌ای از این حفره‌ی امنیتی شناسایی نشده است، آسیب‌پذیری مذکور با پیچیدگی حمله‌ی اندک توصیف می‌شود. این حفره‌ی امنیتی با شناسه‌ی CVE-2024-30078 و حداکثر حساسیت «مهم» ثبت شده است. برای سوءاستفاده از آسیب‌پذیری یادشده، مهاجم فقط نیاز دارد تا در محدوده‌ی وای‌فای کامپیوتر باشد و بسته شبکه‌ی مخرب به کامپیوتر قربانی ارسال کند.

این حمله وای‌فای از تمام پروتکل‌های احراز هویت عبور می‌کند و به حق دسترسی قبلی نیازی ندارد و هیچ‌گونه تعامل کاربر را طلب نمی‌کند. به‌همین‌دلیل، به‌صورت تئوری، مهاجم می‌تواند بدافزار را به کاربران ویندوزی که به شبکه‌های وای‌فای عمومی متصل می‌شوند، به‌طور کاملاً مخفیانه منتقل کند. چنین هات‌اسپات‌هایی در هتل‌ها و فرودگاه‌ها و کافی‌شاپ‌ها رایج هستند.

مایکروسافت احتمال سوءاستفاده از این حفره‌ی امنیتی را کم می‌داند؛ اما اخبار این‌چنینی اغلب شاخک‌های مجرمان سایبری را تکان می‌دهد. سهولت سوءاستفاده از این حفره‌ی امنیتی نیز نگران‌کننده است. ضعف امنیتی مذکور که به‌عنوان آسیب‌پذیری اعتبارسنجی نامناسب ورودی دسته‌بندی می‌شود، در تمام نسخه‌های رایج ویندوز وجود دارد.

این شامل نسخه‌های بدون وصله‌ی ویندوز 10 و 11 و نیز تمامی نسخه‌های ویندوز سرور از سال 2008 به‌بعد می‌شود. وصله‌ای که این حفره‌ی امنیتی را برطرف می‌کند، 11 ژوئن (۲۲ خرداد) منتشر شد. همین وصله 49 حفره‌ی امنیتی دیگر (CVE) را در ویندوز و اجزای آن، آفیس و اجزای آن، Azure Dynamic Business Central و Visual Studio رفع می‌کند.

تنها یکی از حفره‌های امنیتی وصله‌شده با درجه‌ی «بحرانی» رتبه‌بندی شد. این حفره در صف پیام‌رسان مایکروسافت (Microsoft Message Queuing) قرار داشت و به مهاجمان از راه دور و بدون احراز هویت اجازه می‌داد تا کد مخرب را با سطح دسترسی بالا اجرا کنند.

دیگر حفره‌ها، از‌جمله حفره‌ی امنیتی درایور وای‌فای که قبلاً به آن اشاره شد، با درجه‌ی «مهم» رتبه‌بندی شدند. تاکنون از هیچ‌یک از این حفره‌های امنیتی سوءاستفاده نشده است. درپایان، باید بگوییم که وصله‌ی ۲۲ خرداد بسیار مهم است؛ پس لطفاً این به‌روزرسانی‌ها را روی دستگاه‌های خود نصب کنید.

مطالب مرتبط:
امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اخبار جدید تک‌ناک را از دست ندهید.