به‌روزرسانی جدید ویندوز آسیب‌پذیری خطرناک وای‌فای را برطرف می‌کند

پچ امنیتی اخیر مایکروسافت آسیب‌پذیری مهمی در درایور Wi-Fi ویندوز را برطرف می‌کند که به هکرها اجازه می‌داد بدافزارها را از طریق پروتکل اتصال به اینترنت بی‌سیم روی دستگاه قربانی نصب کنند.

به گزارش Tom's Hardware، این آسیب‌پذیری به‌عنوان نقصی در اعتبارسنجی ورودی توصیف می‌شود که می‌تواند منجربه اجرای کد ازراه‌دور (RCE) شود. این مشکل با نام CVE-2024-30078 ردیابی شده و دارای شدت وخامت 8.8 است. مایکروسافت نیز آن را مسئله‌ای «مهم» نامگذاری و ظاهراً برطرفش کرده است.

این شرکت توضیح داد چگونه می‌توان از این باگ در حملات امنیتی که در آن هکرها نیازی به دسترسی قبلی ندارند، سوءاستفاده کرد. تنها کاری که هکرها باید انجام بدهند این است که در محدوده وای‌فای دستگاه آسیب‌پذیر باشند تا بتوانند بسته‌ای سفارشی را از طریق شبکه ارسال کنند. این آسیب‌پذیری به‌ویژه برای افرادی که دوست دارند در مکان‌های عمومی، مانند کتابخانه‌ها، کافی‌شاپ‌ها، فرودگاه‌ها و... کار کنند، خطرناک است.

کدام نسخه‌های ویندوز دچار این آسیب‌پذیری هستند؟

همه نسخه‌های رایج سیستم‌عامل ویندوز در مقابل این حفره امنیتی آسیب‌پذیرند؛ ازجمله ویندوز 10، 11 و سرور 2008. بااین‌حال مایکروسافت می‌گوید فعلاً هیچ مدرکی دال بر سوءاستفاده از این باگ وجود ندارد و چنین چیزی «بعید» است. ولی مایکروسافت برای اطمینان، این حفره امنیتی را با یک پچ برطرف کرده است.

علاوه‌بر آسیب‌پذیری بالا، مایکروسافت 48 باگ دیگر را در ویندوز و اجزای مختلف سیستم‌عامل، مثل مجموعه برنامه‌های آفیس و زیرمجموعه آن‌ها، Azure Dynamic Business Central و ویژوال استودیو برطرف کرده است. در میان آن‌ها، یک آسیب‌پذیری با رتبه «بحرانی» وجود دارد که به عوامل تهدید اجازه می‌دهد بدافزارها را با دسترسی‌های بالا اجرا کنند.

تقریباً اواسط هر ماه، مایکروسافت دسته‌ای از به‌روزرسانی‌ها را برای ویندوز و سایر محصولاتش منتشر می‌کند که تمرکز اصلی آن بر امنیت و ثبات است. این به‌روزرسانی‌ها «Patch Tuesday» نام دارند و می‌توان گفت مهم‌ترین آپدیت برای ویندوز هستند. هرازچند گاهی، مایکروسافت برای آسیب‌پذیری‌های وخیمی که موردسوءاستفاده قرار می‌گیرند، اصلاحات فوری منتشر می‌کند.