Windows-pc’s met wifi-adapter kwetsbaar voor wifi-aanval

Microsoft Security




Wifi-aanval Kwetsbaarheid in Windows Systems

Beveiligingslek in de Wifi-adapter van Windowscomputers

Windowscomputers die gebruikmaken van een wifi-adapter zijn kwetsbaar voor een wifi-aanval, waarbij een aanvaller in de buurt willekeurige code op het systeem kan uitvoeren. Microsoft heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Het beveiligingslek (CVE-2024-30078) bevindt zich in de wifi-driver van Windows.

Details van de Kwetsbaarheid

Volgens Microsoft kan een ongeauthenticeerde aanvaller een malafide netwerkpakket naar een nabijgelegen systeem sturen dat gebruikmaakt van een wifi-adapter, wat remote code execution mogelijk maakt. Dit betekent dat de aanvaller de controle kan overnemen van het betroffen systeem en willekeurige code kan uitvoeren. Om succesvol te zijn, moet de aanvaller zich binnen het bereik van de wifi-verbinding van het doelwit bevinden.

Beoordeling en Impact

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 8.8. Dit duidt op een hoge ernst van de kwetsbaarheid. Ondanks de hoge score vermeldt Microsoft dat de kans op misbruik van de kwetsbaarheid ‘less likely’ is. Dit houdt in dat hoewel de kwetsbaarheid ernstig is, de complexiteit van de aanval relatief hoog is, waardoor het onwaarschijnlijk maar niet onmogelijk is dat aanvallers deze kwetsbaarheid zullen uitbuiten.

Reacties en Aanbevelingen

Gezien het feit dat deze kwetsbaarheid in elke ondersteunde versie van Windows aanwezig is, zal het waarschijnlijk veel aandacht krijgen van zowel aanvallers als red teams, aldus Dustin Childs van securitybedrijf ZDI. Microsoft heeft daarom beveiligingspatches uitgebracht om dit probleem aan te pakken. Deze patch zal op de meeste systemen automatisch worden geïnstalleerd, wat gebruikers beschermt tegen potentiële aanvallen.

Aanbevelingen voor Gebruikers

Gebruikers wordt sterk aangeraden om de laatste beveiligingsupdates van Windows te installeren om beschermd te blijven tegen deze kwetsbaarheid. Controleer regelmatig op updates en zorg ervoor dat automatische updates zijn ingeschakeld. Voor organisaties is het raadzaam om de patchbeheerstrategieën te herzien en ervoor te zorgen dat alle apparaten up-to-date zijn om de beveiliging van netwerken te waarborgen.




---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Bron: Security.nl