V roku 2024 bola identifikovaná kritická zraniteľnosť v systéme Windows, označená ako CVE-2024-30078. Táto zraniteľnosť umožňuje útočníkom vzdialene spustiť ľubovoľný kód na zraniteľnom zariadení, čo predstavuje vážne riziko pre používateľov, najmä pri pripojení k verejným Wi-Fi sieťam.

Opis zraniteľnosti

Zraniteľnosť sa nachádza v komponentoch systému Windows zodpovedných za sieťové pripojenia. Útočník, ktorý sa nachádza v rovnakej Wi-Fi sieti ako obeť, môže využiť túto chybu na spustenie škodlivého kódu bez potreby autentifikácie. To znamená, že útočník môže prevziať kontrolu nad zariadením obete, získať prístup k citlivým údajom alebo inštalovať ďalší škodlivý softvér.

Zasiahnuté systémy

Zraniteľnosť ovplyvňuje nasledujúce verzie systému Windows:

  • Windows 10
  • Windows 11
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Používatelia týchto systémov sú vystavení riziku, najmä pri pripojení k nezabezpečeným verejným Wi-Fi sieťam.

Odporúčania

Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu, ktorá rieši túto zraniteľnosť. Používatelia by mali bezodkladne:

  • Aktualizovať systém: Nainštalovať najnovšie aktualizácie prostredníctvom služby Windows Update.
  • Vyhnúť sa verejným Wi-Fi sieťam: Pokiaľ je to možné, nepoužívať nezabezpečené verejné Wi-Fi siete alebo použiť virtuálnu privátnu sieť (VPN) na zabezpečenie pripojenia.
  • Monitorovať systém: Sledovať neobvyklé správanie zariadenia a pravidelne kontrolovať prítomnosť škodlivého softvéru pomocou aktualizovaného antivírusového programu.

Dodržiavaním týchto odporúčaní môžu používatelia výrazne znížiť riziko zneužitia tejto zraniteľnosti a ochrániť svoje zariadenia pred potenciálnymi útokmi.