مایکروسافت بهتازگی پچی امنیتی را برای رفع یک آسیبپذیری خطرناک در درایور وایفای ویندوز منتشر کرده است. این آسیبپذیری که با نام CVE-2024-30078 شناخته میشود، به هکرها اجازه میداد تا از طریق شبکه وایفای، بدافزار را روی دستگاه قربانی نصب کنند.
چرا باید این بهروزرسانی جدید را نصب کنیم؟
این نقص که بهعنوان یک اشکال در اعتبارسنجی ورودی دستهبندی میشود، دارای شدت وخامت ۸٫۸ است و به هکرها اجازه میدهد تا بدون نیاز به دسترسی قبلی، کد را بهطور ازراهدور (RCE) اجرا کنند.
برای سوءاستفاده از این باگ، کافی است هکر در محدوده وایفای دستگاه آسیبپذیر باشد و یک بسته مخرب را از طریق شبکه ارسال کند. این موضوع بهویژه برای کاربرانی که در مکانهای عمومی مانند کتابخانهها، کافیشاپها و فرودگاهها از وایفای استفاده میکنند، خطرناک است.
آسیبپذیری مذکور تمامی نسخههای رایج ویندوز، از جمله ویندوز ۱۰، ۱۱ و سرور ۲۰۰۸ را تحتالشعاع قرار میدهد. با اینکه مایکروسافت تاکنون هیچ مدرکی مبنی بر سوءاستفاده از این باگ پیدا نکرده، اما برای احتیاط بیشتر، آن را با یک پچ امنیتی برطرف کرده است.
علاوهبر این وصله، بهروزرسانی امنیتی اخیر مایکروسافت ۴۸ آسیبپذیری دیگر را نیز در ویندوز و سایر اجزای سیستمعامل، از جمله مجموعه آفیس، Azure Dynamic Business Central و ویژوال استودیو، رفع میکند. یکی از این آسیبپذیریها با شدت بحرانی، به عاملان تهدید اجازه میدهد تا بدافزار را با دسترسیهای بالا اجرا کنند.
مایکروسافت بهطور معمول در اواسط هر ماه، بهروزرسانیهایی را برای ویندوز و سایر محصولات خود منتشر میکند که تمرکز اصلی آنها بر امنیت و ثبات است. این بهروزرسانیها که با عنوان «Patch Tuesday» شناخته میشوند، از اهمیت بالایی برخوردار بوده و باید بهطور مرتب نصب شوند.
مایکروسافت همچنین در صورت کشف آسیبپذیریهای بحرانی که مورد سوءاستفاده قرار میگیرند، بهطور فوری اقدام به انتشار وصلههای امنیتی میکند.
برای ایمن ماندن در برابر این حفره امنیتی و سایر تهدیدات سایبری، بهروزرسانیهای امنیتی ویندوز را بهطور مرتب نصب کنید.