Корпорация Microsoft отреагировала на обнаруженную уязвимость в своих операционных системах Windows, выпустив срочное обновление для устранения проблемы. Об этом сообщает издание The Register.
Недавно в ОС Microsoft — включая Windows 10 и 11 — была выявлена уязвимость (CVE-2024-30078), которая позволяла установке вредоносного ПО на ПК пользователя, если устройство было подключено к общедоступной и незащищенной Wi-Fi-сети. Брешь предоставляла доступ злоумышленнику для отправки вредоносных сетевых пакетов в соседние системы с использованием сетевого адаптера Wi-Fi, что могло привести к удаленному выполнению кода.
Представители Microsoft объяснили, что «злоумышленник без прохождения проверки подлинности может отправить вредоносный сетевой пакет в систему, использующую сетевой адаптер Wi-Fi, что обеспечивает возможность удаленного выполнения кода». Компания выпустила патч для решения этой проблемы 11 июня и настоятельно рекомендовала всем пользователям установить этот апдейт как можно скорее.
Кроме того, Microsoft отметила, что об уязвимости до ее исправления не было объявлено публично. Авторы отчета сделали вывод, что хакеры, скорее всего, не успели воспользоваться этой лазейкой в системе, пока она оставалась незащищенной.
Ранее специалисты компании Volexity сообщили о том, что злоумышленники начали использовать эмодзи для распространения вредоносных программ. С помощью смайлов и чатов в Discord хакеры могли отправлять удаленные команды на зараженные устройства.