Windows

Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen

12. Juni 2024, 09:45 |  0 Kommentare

Ein Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.



Pünktlich zum Patchday im Juni hat Microsoft eine Sicherheitslücke im Wi-Fi-Treiber von Windows geschlossen, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen (RCE), indem sie per WLAN ein speziell gestaltetes Netzwerkpaket an das jeweilige Zielsystem senden. Für einen erfolgreichen Angriff muss sich der Angreifer lediglich in WLAN-Reichweite befinden. Eine Authentifizierung am Zielsystem ist nicht erforderlich.

Der Schweregrad der als CVE-2024-30078 registrierten Sicherheitslücke ist mit einem CVSS-Wert von 8,8 als hoch eingestuft. Ursache der Schwachstelle ist eine fehlerhafte Eingabevalidierung.

Wie aus Microsofts Angaben hervorgeht, erfordert ein erfolgreicher Angriff vorab keinerlei Zugriffsrechte auf dem Zielsystem. Eine Nutzerinteraktion wird ebenfalls nicht benötigt. Damit dürfte es beispielsweise möglich sein, Windows-Nutzern, die sich mit einem Notebook in einem Hotel, Café oder an einem Flughafen in ein öffentliches WLAN einwählen, unentdeckt Malware unterzuschieben.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 3.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top