A Microsoft e havi szokásos foltcsomagja egy rendkívül veszélyes biztonsági rés javítását is tartalmazza, ami gyakorlatilag minden olyan gépen kihasználható lehet, amin vezeték nélküli kapcsolaton át érik el a helyi hálózatot vagy az internetet - és sok olyanon is, amin nem, írja a pcforum.hu. A hiba a Windows-ok Wi-Fi meghajtójában bújik meg.
A CVE-2024-30078 néven követett hiba veszélyességét jól jelzi, hogy a 10-es skálán 8.8-as besorolást kapott, mert a felhasználó közreműködése nélkül, a géphez történő fizikai hozzáférés nélkül is kihasználható, valamint tetszőleges programkód futtatására ad lehetőséget a támadóknak az érintett gépeken.
A hibáról a Microsoft egyelőre homályosan fogalmaz - a szakportál szerint vélhetően azért, hogy megnehezítse az azt kihasználni próbáló hackerek dolgát. "Egy nem hitelesített támadó rosszindulatú hálózati csomagot küldhet egy szomszédos, Wi-Fi hálózati adaptert használó rendszernek, ami lehetővé teszi a távoli kódfuttatást", írja a cég a sebezhetőség leírásában.
Bár a vállalat szerint egyelőre nincs nyoma annak, hogy hackerek már támadnák a hibán át a Windows-okat, de ha elkezdik, viszonylag könnyű dolguk lesz, hiszen akár több tíz vagy akár száz méteres távolságból is sikerrel járhatnak. A hiba ráadásul a Windows összes még támogatott verzióját érinti, az asztali mellett a szerverekre szánt kiadásokat is, a Windows Server 2008-tól kezdődően a Windows Server 2022-ig, illetve a Windows 10-ig és Windows 11-ig bezárólag.
Szerencsére a javítás mostanra vélhetően már minden gépre felkerült, amin nem kapcsolták ki a rendszer önfrissítési mechanizmusát, hiszen a foltot rá a Microsoft csaknem két héttel ezelőtt, június 11-én kiadta - de akinél nem, annak érdemes minél előbb gondoskodnia a telepítéséről.