Uma nova vulnerabilidade foi identificada recentemente no Windows, que afeta as ligações WiFi, e poderia teoricamente permitir acessos de terceiros ao sistema.
A falha CVE-2024-30078, classificada como “Importante”, foi recentemente descoberta como afetando os drivers da rede wi-fi, tanto em Windows 10 como Windows 11. Esta falha, se explorada, poderia permitir aos atacantes enviarem código malicioso para o sistema, sendo que não seria necessário um acesso prévio ao sistema.
De acordo com a Microsoft, a falha não estaria a ser ativamente explorada, e era classificada como sendo de baixa complexidade. Basicamente, os atacantes apenas necessitariam de enviar um pacote especialmente criado para explorar a falha, para o sistema na rede WiFi, o que poderia permitir o acesso.
Esta falha contornava qualquer forma de autenticação dos protocolos de rede, e também não requeria aos atacantes acesso antecipado ao sistema, ou até interação pela vítima para ser executada. Tudo o que bastaria era o sistema estar ligado na mesma rede sem fios que o atacante se encontra.
Em teoria, isto poderia afetar sistemas que realizam a ligação via redes sem fios públicas, que partilham a mesma rede entre todos os sistemas. No entanto, a Microsoft clarifica que a possibilidade de exploração é relativamente menos prática do que parece.
Isto porque apenas se poderia explorar a falha sobre condições específicas, onde tanto a vítima como o atacante necessitavam de se encontrar na mesma rede sem fios e ter uma forma de ligação direta entre si. Além disso, a Microsoft afiram que a falha não era conhecida, e como tal, não terá sido ativamente explorada.
No entanto, agora que é do conhecimento público, pode começar a ser ativamente usada como forma de tentativa de ataque. A Microsoft já fornecer a correção para esta falha com o mais recente Patch Tuesday, que já deve ter sido fornecido para a maioria dos utilizadores – a instalação do mesmo é certamente recomendada, tanto por corrigir esta falha como outras importantes no sistema.
Nenhum comentário
Seja o primeiro!