Και ευτυχώς πλέον αποτελεί παρελθόν

Η Microsoft αποκάλυψε ότι μόλις έκλεισε ένα σοβαρό κενό ασφαλείας που υπήρχε στον Wi-Fi driver των Windows και επηρέαζε όλες τις πρόσφατες εκδόσεις των Windows και Windows Server λειτουργικών συστημάτων.

Η συγκεκριμένη ευπάθεια επέτρεπε σε επιτιθέμενους να τρέξουν κακόβολο κώδικα σε ευάλωτα συστήματα μέσω κοινής Wi-Fi σύνδεσης και αυτό που την καθιστούσε ιδιαίτερα επικίνδυνη ήταν ότι ο επιτιθέμενος δεν χρειαζόταν είχε προηγούμενη πρόσβαση στον υπολογιστή του θύματος. Το κενό ασφαλείας, με κωδικό CVE-2024-30078 έλαβε τον υψηλότερο διαθέσιμο βαθμό επικινδυνότητας στη βάση της Microsoft, με την εταιρία να αναγνωρίζει μάλιστα πως η πιθανή επίθεση δεν ήταν καν ιδιαίτερα πολύπλοκο να εκτελεστεί.

Θεωρητικά, λοιπόν, ένας επιτιθέμενος θα μπορούσε να μολύνει με κακόβουλο λογισμικό χρήστες των Windows που συνδέονται σε δημόσια δίκτυα Wi-Fi, χωρίς κανείς να καταλάβει τίποτα. Τέτοια hotspots χρησιμοποιούν εκατομμύρια χρήστες καθημερινά, σε ξενοδοχεία, αεροδρόμια, καφετέριες, κοκ.

Τα καλά νέα είναι πως για την ώρα η Microsoft δε γνωρίζει για καμία επίθεση που να χρησιμοποιεί το συγκεκριμένο κενό ασφαλείας. Ωστόσο, μιας και τέτοιες ανακοινώσεις πολλές φορές κινητοποιούν κακόβολους που στοχεύουντους χρήστες που δεν κάνουν updates, καλό θα ήταν να ενημερώσετε το λειτουργικό σας σύστημα μέσω του Windows Update όσο πιο άμεσα γίνεται, αν συνδέεστε σε τέτοια δίκτυα.

Το patch που εξαλείφει την ευπάθεια κυκλοφόρησε στις 11 Ιουνίου. Η ίδια ενημερώσει αντιμετωπίζει 49 συνολικά CVEs στα Windows και τα υποσυστήματά τους, στο Office, στο Azure Dynamic Business Central και στο Visual Studio.