Päivitä Windows-tietokoneesi välttääksesi vakavan Wi-Fi-haavoittuvuuden.
Jos olet lykännyt seuraavaa Windows-päivitystä, nyt on aika asentaa se. Microsoft korjasi viime viikolla melko ilkeän Windows 11:n ja 10:n haavoittuvuuden, joka saattaa vaarantaa tietokoneesi, kun se on yhteydessä julkiseen Wi-Fi-verkkoon, kuten The Register havaitsi aiemmin .
Haavoittuvuus ( CVE-2024-30078 ) voi antaa hakkereille mahdollisuuden lähettää haitallisia paketteja laitteisiin, jotka on kytketty samoihin Wi-Fi-verkkoihin paikoissa, kuten lentokentillä, kahviloissa, hotelleissa tai jopa työpaikoilla. Sieltä hakkerit voivat suorittaa komentoja etänä ja päästä järjestelmään – kaikki ilman käyttäjän toimia tai todennusta. Microsoft julkaisi korjaustiedoston osana kuukausittaista tietoturvapäivitystä 11. kesäkuuta.
Microsoft on nimennyt haavoittuvuuden "tärkeäksi", mikä on yhtiön toiseksi korkein tietoturva-aukkojen vakavuusluokitus. Vaikka et aio ottaa kannettavaa tietokonettasi kahvilaan mukaasi lähiaikoina, sinun ei pitäisi lykätä korjaustiedoston käyttöä.
Vakava reikä Windowsissa taas!
6
100
Vastaukset
- Anonyymi
Uusi Wi-Fi-valtaushyökkäys – kaikkia Windows-käyttäjiä varoitettiin päivittämään nyt.
Microsoft on vahvistanut uuden ja varsin hälyttävän Windowsin Wi-Fi-haavoittuvuuden, jonka vakavuusluokitus on 8,8/10 Common Vulnerability Scoring System -järjestelmän avulla. Haavoittuvuus, joka on määritetty nimellä CVE-2024-30078 , ei vaadi hyökkääjältä fyysistä pääsyä kohteena olevaan tietokoneeseen, vaikka fyysistä läheisyyttä tarvitaankin. Tämän haavoittuvuuden hyödyntäminen voi mahdollistaa sen, että todentamaton hyökkääjä voi suorittaa koodin etäsuorituksen laitteessa, johon ongelma vaikuttaa. Huolestuttavinta on kuitenkin se, että tämä Wi-Fi-ohjaimen tietoturvavirhe vaikuttaa kaikkiin tuettuihin Windows-käyttöjärjestelmän versioihin.
CVE-2024-30078 voidaan hyödyntää ilman käyttäjän vuorovaikutusta
Microsoft on vahvistanut , että ilman erityisiä käyttöehtoja tai lieventäviä olosuhteita, läheisyysvaatimusta lukuun ottamatta, hyökkääjä voi "odota toistuvaa menestystä haavoittuvaa komponenttia vastaan". Microsoft varoittaa myös, että hyökkääjä ei vaadi käyttäjän todennusta ennen tämän haavoittuvuuden hyödyntämistä eikä pääsyä uhrin koneen asetuksiin tai tiedostoihin ennen hyökkäyksen suorittamista. Lisäksi kohteena olevan laitteen käyttäjän ei tarvitse olla vuorovaikutuksessa lainkaan: linkkiä ei ole klikata, ladattavaa kuvaa tai suoritettavaa tiedostoa ei ole.- AnonyymiUUSI
Paljon reikiä!
- Anonyymi
Microsoft Office Outlookin käyttöoikeuksien eskalaatiohaavoittuvuus: Microsoft Office Outlook sisältää käyttöoikeuksien eskalointihaavoittuvuuden, joka mahdollistaa NTLM-välityshyökkäyksen toista palvelua vastaan käyttäjän todennuksen suorittamiseksi.
Iiik... - Anonyymi
Voi voi!
Microsoft Defender SmartScreen -suojausominaisuuden ohitushaavoittuvuus: Microsoft Defender SmartScreen sisältää suojausominaisuuden ohitushaavoittuvuuden, jonka avulla hyökkääjä voi kiertää Mark of the Web (MOTW) -suojaukset erityisesti muodostetun haitallisen tiedoston avulla.
Vuotaa kuin seula! - Anonyymi
Kun käynistää koneen:
Ja kirjautuu sisään heti:
Ubuntu käyttää prosesseja 20 sekuntti.
Windows 11 käyttää prosesseja 20 minuuttia.
Se jälkeen! - Anonyymi
Windows on kovin saastuva.
Ketjusta on poistettu 5 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Tykkään sinusta tosi tosi paljon
Siksi en pysty sisäistämään sitä, että se ei ole molemminpuolista. Sattuu liikaa. En osaa käsitellä sitä tunnetta, koska363259- 1531985
Kaupan kassalla kannataa olla kylmä käytös
https://www.is.fi/taloussanomat/art-2000010488540.html "19-vuotias Minja ja 59-vuotias Anne työskentelevät sillä todelli1931571Mitä tehdä asialle?
Jos laitan deitti-ilmon "40-vuotias nainen etsii seuraa" niin ketään ei kiinnosta (korkeintaan paria runkkaripenaa joill1291463- 801105
- 2341084
Mitä helvettiä pakolaisille pitäisi tehdä RAJALLA?
Jos Venäjä työntää rajalle pakolaisia ja tekee Suomelle selväksi että heidän puolelleen ei ole pakolaisilla asiaa - mitä258949Olen pahoillani mies
Olen surullinen puolestasi, ettet saanut kaipaamaasi naista. Yrititkö lopulta edes? Teistä olisi tullut hyvä pari52879- 105836
- 67778