Schwachstelle in Windows: Angreifer können per WLAN Schadcode einschleusen
Ein Angreifer muss sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.Pünktlich zum Patchday im Juni hat Microsoft eine Sicherheitslücke im Wi-Fi-Treiber von Windows geschlossen, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen (RCE), indem sie per WLAN ein speziell gestaltetes Netzwerkpaket an das jeweilige Zielsystem senden. Für einen erfolgreichen Angriff muss sich der Angreifer lediglich in WLAN-Reichweite befinden. Eine Authentifizierung am Zielsystem ist nicht erforderlich.
Der Schweregrad der als CVE-2024-30078 registrierten Sicherheitslücke ist mit einem CVSS-Wert von 8,8 als hoch eingestuft. Ursache der Schwachstelle ist eine fehlerhafte Eingabevalidierung.
Wie aus Microsofts Angaben hervorgeht, erfordert ein erfolgreicher Angriff vorab keinerlei Zugriffsrechte auf dem Zielsystem. Eine Nutzerinteraktion wird ebenfalls nicht benötigt. Damit dürfte es beispielsweise möglich sein, Windows-Nutzern, die sich mit einem Notebook in einem Hotel, Café oder an einem Flughafen in ein öffentliches WLAN einwählen, unentdeckt Malware unterzuschieben.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Durch die Sicherheitslücke lässt sich ein Zielsystem vollständig kompromittieren. Je nach Konfiguration braucht es dafür nicht mal eine Nutzerinteraktion.
Mit der Schwachstelle lassen sich nicht nur Ausfälle provozieren und Daten abgreifen. Auch eine Schadcodeausführung aus der Ferne ist unter gewissen Umständen möglich.
Ähnliche News:
Microsoft-Schwachstelle lässt Phisher Mails im Namen von Microsoft verschicken
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Telegram Desktop: Tippfehler im Quellcode mündet in RCE-Schwachstelle
VisionOS: Bereits erste Sicherheitslücken in Form einer Kernel-Schwachstelle entdeckt
PS4 & PS5: 18 Jahre alte Schwachstelle kann Konsolen abstürzen lassen
SQL-Injection-Schwachstelle in 3CX noch immer ungepatcht
Cachewarp: CPU-Schwachstelle gefährdet AMD-basierte Serversysteme
CPU-Schwachstelle: iLeakage gefährdet sensible Nutzerdaten auf Apple-Geräten
35 Schwachstellen in Squid schon mehr als 2 Jahre ungepatcht
Weitere News:
Fujifilm kann plötzliche Nachfrage nach X100-Kameras kaum bedienen
AAA-Spiele auf iPhones werden kaum gekauft
Teamviewer führt Cyberangriff auf russische Hacker zurück
Microsoft warnt Kunden vor abgeflossenen E-Mails
Unbekannter spendet 8 Bitcoins für Assange
Huawei könnte bald unabhängig von westlichen Chips sein
Interpol gelingt großer Schlag gegen Onlinebetrug
Wenn Elon Musk jedem Erdbürger 1 Millarde schenkt ist er nicht mehr sehr reich!
Leak bestätigt, dass Samsungs neue Kopfhörer wie AirPods aussehen
Klage gegen Temu: App ist "gefährliche Malware"
AAA-Spiele auf iPhones werden kaum gekauft
Teamviewer führt Cyberangriff auf russische Hacker zurück
Microsoft warnt Kunden vor abgeflossenen E-Mails
Unbekannter spendet 8 Bitcoins für Assange
Huawei könnte bald unabhängig von westlichen Chips sein
Interpol gelingt großer Schlag gegen Onlinebetrug
Wenn Elon Musk jedem Erdbürger 1 Millarde schenkt ist er nicht mehr sehr reich!
Leak bestätigt, dass Samsungs neue Kopfhörer wie AirPods aussehen
Klage gegen Temu: App ist "gefährliche Malware"
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024