Ein Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.



Pünktlich zum Patchday im Juni hat Microsoft eine Sicherheitslücke im Wi-Fi-Treiber von Windows geschlossen, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen (RCE), indem sie per WLAN ein speziell gestaltetes Netzwerkpaket an das jeweilige Zielsystem senden. Für einen erfolgreichen Angriff muss sich der Angreifer lediglich in WLAN-Reichweite befinden. Eine Authentifizierung am Zielsystem ist nicht erforderlich.

Der Schweregrad der als CVE-2024-30078 registrierten Sicherheitslücke ist mit einem CVSS-Wert von 8,8 als hoch eingestuft. Ursache der Schwachstelle ist eine fehlerhafte Eingabevalidierung.

Wie aus Microsofts Angaben hervorgeht, erfordert ein erfolgreicher Angriff vorab keinerlei Zugriffsrechte auf dem Zielsystem. Eine Nutzerinteraktion wird ebenfalls nicht benötigt. Damit dürfte es beispielsweise möglich sein, Windows-Nutzern, die sich mit einem Notebook in einem Hotel, Café oder an einem Flughafen in ein öffentliches WLAN einwählen, unentdeckt Malware unterzuschieben.