کاربران ویندوز برای در امان ماندن از باگ امنیتی Wi-Fi بهتر است سریع تر نسخه بروز رسانی جدید را نصب کنند.
آپدیت امنیتی جدیدی که مایکروسافت منتشر کرد، یک نقطه آسیبپذیری موجود در درایور Wi-Fi ویندوز را برطرف میکند. این باگ به هکرها امکان نصب بدافزارها را از طریق اتصال بیسیم روی دستگاه قربانی می داد.
طبق اسناد وب سایت مشهور Tom's Hardware، این آسیبپذیری در اعتبارسنجی ورودی رخ می دهد که میتواند منجر به اجرای کد ازراهدور (RCE) شود. این باگ با شماره CVE-2024-30078 شناسایی شده و شدت خطر آن 8.8 اعلام شد. مایکروسافت این باگ را در دسته بندی باگ های مهم قرار داد و حالا به نظر می رسد آن را در بسته آپدیت جدید برطر کرده است.
این شرکت با انتشار بیانیه ای به صورت رسمی توضیح داد که چگونه هکرها میتوانند از این باگ در حملات امنیتی خود سوءاستفاده کنند. تنها کاری که مهاجمان سایبری باید انجام دهند این است که در محدوده وایفای دستگاه آسیبپذیر حضور داشته باشند تا بتوانند بدافزار خود را از طریق شبکه ارسال کنند. این آسیبپذیری در مکانهای عمومی مانند کتابخانهها، کافیشاپها، فرودگاهها و... می تواند به افرادی که دوست دارند از شبکه های Wi-Fi استفاده کنند، خطرناک است.
کدام نسخههای ویندوز این باگ امنیتی را دارند؟
بیشتر نسخه های سیستمعامل ویندوز ازجمله ویندوز 10، 11 و سرور 2008 در برابر این باگ امنیتی آسیبپذیرند. بااینحال مایکروسافت مدعی است که تا کنون هیچ مدرکی مبنی بر سوءاستفاده از آن وجود ندارد. ولی باز برای اطمینان، سازنده ویندوز این حفره امنیتی را با یک پچ برطرف کرده است.
علاوهبر این آسیب، مایکروسافت 48 باگ دیگر را هم در ویندوز و اجزای مختلف سیستمعامل مانند مجموعه برنامههای آفیس و زیرمجموعه آنها Azure Dynamic Business Central و ویژوال استودیو برطرف کرده است. در تمام این موارد، یک آسیبپذیری «بحرانی» وجود دارد که به عوامل تهدید اجازه میدهد بدافزارها را با دسترسیهای بالا اجرا کنند. مایکروسافت معمولا اواسط هر ماه، بهروزرسانیها را برای ویندوز و سایر محصولاتش منتشر میکند که هدف اصلی آن حفظ امنیت و ثبات دستگاه است. این بهروزرسانیها به «Patch Tuesday» شهرت دارند و به جرات میتوان گفت مهمترین نسخه آپدیت ویندوز به حساب می آیند. هرازچند گاهی، مایکروسافت برای آسیبپذیریهای بحرانی که موردسوءاستفاده قرار میگیرند، اصلاحات فوری منتشر میکند.