Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
12. Juni 2024, 09:45 | 0 KommentareEin Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.
Pünktlich zum Patchday im Juni hat Microsoft eine Sicherheitslücke im Wi-Fi-Treiber von Windows geschlossen, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen (RCE), indem sie per WLAN ein speziell gestaltetes Netzwerkpaket an das jeweilige Zielsystem senden. Für einen erfolgreichen Angriff muss sich der Angreifer lediglich in WLAN-Reichweite befinden. Eine Authentifizierung am Zielsystem ist nicht erforderlich.
Der Schweregrad der als CVE-2024-30078 registrierten Sicherheitslücke ist mit einem CVSS-Wert von 8,8 als hoch eingestuft. Ursache der Schwachstelle ist eine fehlerhafte Eingabevalidierung.
Wie aus Microsofts Angaben hervorgeht, erfordert ein erfolgreicher Angriff vorab keinerlei Zugriffsrechte auf dem Zielsystem. Eine Nutzerinteraktion wird ebenfalls nicht benötigt. Damit dürfte es beispielsweise möglich sein, Windows-Nutzern, die sich mit einem Notebook in einem Hotel, Café oder an einem Flughafen in ein öffentliches WLAN einwählen, unentdeckt Malware unterzuschieben.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Mindestens seit Februar 2018 kennen Angreifer einen Trick, um Sicherheitswarnungen von Windows zu unterdrücken und die Ausführung von Malware zu begünstigen.
Durch eine Schwachstelle können Angreifer auf anfälligen Cisco-Geräten Befehle als Root ausführen. Mindestens eine Hackergruppe macht davon schon eine Weile Gebrauch.
Ähnliche News:
Schwachstellen in 1Password gefährden MacOS-Nutzer
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Schwachstelle in Outlook ermöglicht Fremdzugriff per E-Mail
Fluent Bit: Kritische Schwachstelle betrifft alle gängigen Cloudanbieter
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Weitere News:
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Zuckerberg präsentiert neuartige AR-Brille
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Erster Gesundheitscheck der Erde ist besorgniserregend
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Zuckerberg präsentiert neuartige AR-Brille
Microsofts Cloud-Geschäft stört laut Google Wettbewerb
Erster Gesundheitscheck der Erde ist besorgniserregend
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024