CVE-2024-30078 on kriittinen tietoturva-aukko Wi-Fi-ajurissa, mikä koskee Windows 10, Windows 11 ja tiettyjä Windows Server versioita. Haavoittuvuus mahdollistaa etäkoodin suorituksen. Tämä haavoittuvuus on erityisen huolestuttava, koska hyökkääjä voi käyttää sitä ilman käyttäjän vuorovaikutusta tai autentikointia, kunhan hyökkääjä on kohdelaitteen Wi-Fi-kantaman sisällä​. Microsoftin mukaan vakavuus on CVSS-asteikolla 8.8/10 mikä on korkea vakavuustaso. Onnistunut hyväksikäyttö mahdollistaa hyökkääjän suorittaa mielivaltaista koodia kohdelaitteessa, mikä voi johtaa koko järjestelmän haltuunottoon, tietojen varastamiseen ja haittaohjelmien leviämiseen.

Haavoittuvuus johtuu virheellisestä syötteen validoinnista Wi-Fi-ajurissa. Hyökkääjä voi lähettää erityisesti muotoiltuja Wi-Fi-paketteja hyväksikäyttääkseen tämän aukon ja saada etäyhteyden suorittaakseen koodia kohdejärjestelmässä​ (GitHub)​​ (System32)​.

Laita tietokoneesi päivittämään heti!

Hae heti päivitykset tietokoneesta. Jos et osaa, voit lukea päivitysohjeen täältä.

Microsoft julkaisi tietoturvapäivityksen kesäkuun 2024 Patch Tuesday -päivityksissä tämän ongelman ratkaisemiseksi. Käyttäjien tulee varmistaa, että heidän järjestelmänsä on päivitetty uusimmilla korjauspäivityksillä riskin minimoimiseksi. On tärkeää asentaa päivitykset, kuten KB5039212 Windows 11 ja muut luetellut päivitykset eri Windows-versioille​

Ympäristöissä, joissa välitön päivittäminen ei ole mahdollista, suositellaan verkon tason suojausten, kuten palomuurien ja tunkeutumisen havaitsemisjärjestelmien, käyttöönottoa epäilyttävien toimien seuraamiseksi ja estämiseksi​.

Pidä tietokone ajantasalla: Tietokoneen kesähuolto 50 €!