Wifi-kwetsbaarheid maakt Windows-systemen vatbaar voor aanvallen
Een nieuw ontdekt beveiligingsprobleem in Windows geeft aanvallers de mogelijkheid zonder interactie van het slachtoffer code uit te voeren op systemen. Het lek zit in de wifiadapter.
De kwetsbaarheid krijgt als kwetsbaarheid de code CVE-2024-30078 mee. Het werd ontdekt door het Chinese Cyber Kunlun en wordt ook bevestigd door Microsoft. De wifi-kwetsbaarheid is om verschillende redenen gevaarlijk. Zo volstaat het voor een hacker om in de fysieke omgeving van een toestel te zijn om de kwetsbaarheid te misbruiken en op afstand code uit te voeren. Het lijkt er op dat de dader ook niet verbonden hoeft te zijn met hetzelfde netwerk als het slachtoffer, al wordt dat niet expliciet gezegd.
Geen interactie nodig
Daarnaast is er geen interactie nodig. Als de dader code wil uitvoeren op de pc van het slachtoffer, dan moet er niet worden geklikt op een link of een bestand geopend of gedownload worden. Enkel in de buurt van een hacker zitten met een werkend toestel volstaat om te worden aangevallen. Tot slot werkt de techniek op vrijwel alle versies van Windows en Windows Server.
Om het probleem te verhelpen zit er een patch voor het probleem in de meest recente Patch Tuesday update in Windows. Wie die niet automatisch installeert, wordt aangeraden dat nu zo snel mogelijk te doen.
In samenwerking met Data News