Уязвимость Windows дает доступ хакерам к вашему компьютеру через Wi-Fi
Что вам нужно знать об этой уязвимости.
В драйвере Wi-Fi для Windows была обнаружена новая проблема безопасности, которая позволяет хакерам проникнуть в ваш компьютер через беспроводные сети.
Эта уязвимость, которая сейчас устранена, позволяла злоумышленникам запускать вредоносные программы на зараженных компьютерах. Это затронуло все современные версии Windows и Windows Server, и хакерам не требовалось никакого предыдущего доступа к целевому компьютеру.
К счастью, Microsoft выпустила обновление безопасности, устраняющее эту уязвимость драйвера Wi-Fi. Однако крайне важно поддерживать свое программное обеспечение в актуальном состоянии и следовать рекомендациям, чтобы минимизировать риск таких атак.
Ниже мы дадим советы о том, что вам следует сделать, чтобы защитить себя, если подобная проблема возникнет в будущем.
Что нужно знать об уязвимости
Microsoft присвоила уязвимости CVE-2024-30078 максимальный уровень серьезности «Важно». Он описывается как «Уязвимость удаленного выполнения кода драйвера Wi-Fi для Windows». Если мы разберем эти термины, вы поймете, что эта уязвимость позволяет злоумышленнику в зоне действия Wi-Fi вашего компьютера отправить специально созданный сетевой пакет цели и использовать ваш компьютер.
Эта уязвимость опасна тем, что позволяет обходить все проверки безопасности, не требует специальных разрешений и не требует никаких действий со стороны пользователя. Например, представьте, что вы находитесь в кафе и пользуетесь общедоступным Wi-Fi. Вы ожидаете, что некоторые меры безопасности защитят ваше устройство. Но благодаря этой уязвимости злоумышленник может легко внедрить вредоносное ПО на ваш ноутбук без вашего ведома. Вам не придется ничего нажимать или давать разрешение — достаточно просто подключиться к Wi-Fi. Это может произойти в любом общественном популярном месте, например, в отелях, аэропортах или кафе, подвергая риску многих людей.
Microsoft признала, что не было известных активных атак с использованием этой дыры в безопасности. Однако компания описала саму уязвимость как довольно простую в использовании. Хотя Microsoft преуменьшает непосредственный риск, эти объявления иногда могут привлечь злонамеренных хакеров. Уязвимость затрагивает все поддерживаемые версии Windows, включая неисправленные версии Windows 10 и Windows 11. Она также затрагивает все версии Windows Server, начиная с 2008 года.
Реакция Microsoft на уязвимость безопасности
11 июня Microsoft выпустила патч, устраняющий уязвимость безопасности. Этот патч также устраняет 49 CVE в Windows и ее компонентах, Office и его компонентах, Azure Dynamic Business Central и Visual Studio. Это применимо, если вы используете версию Windows, которая все еще получает обновления безопасности. Если вы используете устаревшую версию Windows без расширенного контракта на обслуживание, рекомендуется как можно скорее выполнить обновление до поддерживаемой версии.
Обновите программное обеспечение Windows прямо сейчас
В свете недавно обнаруженной и исправленной уязвимости драйвера Wi-Fi крайне важно, чтобы все пользователи Windows оперативно обновляли свое программное обеспечение, чтобы обеспечить максимальную защиту от потенциальных киберугрозы. Поддержание актуальности вашей операционной системы и другого программного обеспечения — один из наиболее эффективных способов защитить ваши устройства от известных уязвимостей и недостатков безопасности. Чтобы обновить программное обеспечение Windows и воспользоваться новейшими исправлениями безопасности, выполните следующие простые действия:
Для Windows 10 и Windows 11
Для Windows 8.1 и более ранних версий
Поддерживая актуальность программного обеспечения Windows, вы не только защитите себя от недавно обнаруженной уязвимости драйвера Wi-Fi, но также обеспечите защиту вашей системы от других известных угроз безопасности. Регулярные обновления программного обеспечения необходимы для поддержания безопасной и надежной вычислительной среды. Помните, что киберпреступники постоянно ищут новые способы использования уязвимостей, поэтому крайне важно сохранять бдительность и оперативно устанавливать обновления по мере их появления.
Шесть способов защититься от кибератак на Wi-Fi
Существует множество способов использования сети Wi-Fi злоумышленниками. Однако вы можете защитить себя, выполнив следующие действия.
1. Включите шифрование: WPA2 и WPA3 (защищенный доступ Wi-Fi) теперь являются стандартными методами шифрования. Если ваша сеть использует безопасность WEP (проводной эквивалент конфиденциальности), это устарело. Новые маршрутизаторы должны автоматически оснащаться шифрованием WPA2 или WPA3, но вам, возможно, придется включить его, чтобы убедиться, что ваш маршрутизатор безопасен. В руководстве по беспроводной сети показано, как включить это в вашей конкретной сети, но обязательно сделайте это, чтобы для вашего Wi-Fi требовался пароль.
2. Часто обновляйте пароль Wi-Fi. Когда вы впервые настраиваете новый маршрутизатор, он поставляется с предварительно установленными именем и паролем маршрутизатора Wi-Fi. Обязательно измените это значение сразу после настройки и используйте надежный пароль. Всегда проверяйте, что для входа в вашу сеть требуется пароль. Также важно регулярно менять эту информацию. Это затрудняет взлом вашей сети. Используйте эти лучшие менеджеры паролей на 2024 год, чтобы создавать и хранить свои пароли.
3. Обновляйте встроенное ПО и программное обеспечение. Как и в случае с компьютерами и телефонами, важно поддерживать актуальное программное обеспечение, чтобы обеспечить защиту от угроз безопасности. Всегда запускайте новейшее программное обеспечение. Некоторые маршрутизаторы будут называть эту прошивку, поэтому обязательно обновляйте ее.
4. Установите надежную антивирусную программу. Хакеры часто получают доступ к устройствам, отправляя зараженные электронные письма или документы или обманом заставляя пользователей щелкнуть ссылку, по которой загружается вредоносное ПО. Всего этого можно избежать, установив антивирусное программное обеспечение, которое обнаружит любую потенциальную угрозу до того, как она сможет захватить ваше устройство или маршрутизатор. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
5. Выберите безопасный маршрутизатор. Если вы ищете новый маршрутизатор, ознакомьтесь с моим списком лучших маршрутизаторов. Эти маршрутизаторы рекомендуются не только из-за их функций безопасности, но и из-за совместимости с поставщиками услуг VPN.
6. Используйте VPN. Виртуальная частная сеть (VPN) может обеспечить дополнительный уровень безопасности, особенно при удаленном доступе к вашей сети. Лучшее программное обеспечение VPN можно найти в моем экспертном обзоре лучших VPN для конфиденциального просмотра веб-страниц на устройствах Windows, Mac, Android и iOS.
Помните: хотя ни одна система не может быть полностью неуязвимой, эти шаги могут значительно снизить риск кибератак. в вашей сети Wi-Fi.
Ключевой вывод Курта
Недостаток драйвера Wi-Fi в Windows вызывает особую тревогу, поскольку он дает злоумышленникам открытое приглашение использовать ваш компьютер. Поскольку Microsoft обнародовала уязвимость, киберпреступники могут попытаться ею воспользоваться, хотя компания из Редмонда заявляет, что исправила ее. Как правило, избегайте использования общедоступных сетей Wi-Fi, которым вы не доверяете. При необходимости подключитесь к VPN, отключите общий доступ к файлам и отключите автоподключение.
Часто ли вы пользуетесь общедоступными сетями Wi-Fi? Если да, принимаете ли вы какие-либо меры для защиты вашей цифровой конфиденциальности и безопасности? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Следите за Куртом в его социальных сетях
Ответы на самые задаваемые вопросы Вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
