Er is een probleem opgedoken in Windows waarmee een hacker zonder enige interactie van het slachtoffer code kan uitvoeren op een pc in de buurt.
Het probleem stelt zich in de wifi netwerkadapter en krijgt als kwetsbaarheid de code CVE-2024-30078 mee. Het werd ontdekt door het Chinese Cyber Kunlun en wordt ook bevestigd door Microsoft.
De wifi-kwetsbaarheid is om verschillende redenen gevaarlijk. Zo volstaat het voor een hacker om in de fysieke nabijheid van een toestel te zijn om de kwetsbaarheid te misbruiken en vanop afstand code uit te voeren. Het lijkt er op dat de dader ook niet moet verbonden zijn met hetzelfde netwerk als het slachtoffer, al wordt dat niet expliciet gezegd.
Daarnaast is er geen interactie nodig. Als de dader code wil uitvoeren op de pc van het slachtoffer, dan moet er niet worden geklikt op een link of een bestand geopend of gedownload worden. Enkel in de buurt van een hacker zitten met een werkend toestel volstaat om te worden aangevallen.
Tot slot werkt de techniek op vrijwel alle versies van Windows en Windows Server.
Om het probleem te verhelpen zit er een patch voor het probleem in de meest recente Patch Tuesday update in Windows. Wie die niet automatisch installeert, wordt aangeraden dat nu zo snel mogelijk te doen.
Fout opgemerkt of meer nieuws? Meld het hier