V roku 2024 bola identifikovaná kritická zraniteľnosť v systéme Windows, označená ako CVE-2024-30078. Táto zraniteľnosť umožňuje útočníkom vzdialene spustiť ľubovoľný kód na zraniteľnom zariadení, čo predstavuje vážne riziko pre používateľov, najmä pri pripojení k verejným Wi-Fi sieťam.
Opis zraniteľnosti
Zraniteľnosť sa nachádza v komponentoch systému Windows zodpovedných za sieťové pripojenia. Útočník, ktorý sa nachádza v rovnakej Wi-Fi sieti ako obeť, môže využiť túto chybu na spustenie škodlivého kódu bez potreby autentifikácie. To znamená, že útočník môže prevziať kontrolu nad zariadením obete, získať prístup k citlivým údajom alebo inštalovať ďalší škodlivý softvér.
Zasiahnuté systémy
Zraniteľnosť ovplyvňuje nasledujúce verzie systému Windows:
- Windows 10
- Windows 11
- Windows Server 2008
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Používatelia týchto systémov sú vystavení riziku, najmä pri pripojení k nezabezpečeným verejným Wi-Fi sieťam.
Odporúčania
Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu, ktorá rieši túto zraniteľnosť. Používatelia by mali bezodkladne:
- Aktualizovať systém: Nainštalovať najnovšie aktualizácie prostredníctvom služby Windows Update.
- Vyhnúť sa verejným Wi-Fi sieťam: Pokiaľ je to možné, nepoužívať nezabezpečené verejné Wi-Fi siete alebo použiť virtuálnu privátnu sieť (VPN) na zabezpečenie pripojenia.
- Monitorovať systém: Sledovať neobvyklé správanie zariadenia a pravidelne kontrolovať prítomnosť škodlivého softvéru pomocou aktualizovaného antivírusového programu.
Dodržiavaním týchto odporúčaní môžu používatelia výrazne znížiť riziko zneužitia tejto zraniteľnosti a ochrániť svoje zariadenia pred potenciálnymi útokmi.