Falha no Windows permitia ataques via redes sem fios

Publicado em por

Falha no Windows permitia ataques via redes sem fios

Uma nova vulnerabilidade foi identificada recentemente no Windows, que afeta as ligações WiFi, e poderia teoricamente permitir acessos de terceiros ao sistema.

A falha CVE-2024-30078, classificada como “Importante”, foi recentemente descoberta como afetando os drivers da rede wi-fi, tanto em Windows 10 como Windows 11. Esta falha, se explorada, poderia permitir aos atacantes enviarem código malicioso para o sistema, sendo que não seria necessário um acesso prévio ao sistema.

De acordo com a Microsoft, a falha não estaria a ser ativamente explorada, e era classificada como sendo de baixa complexidade. Basicamente, os atacantes apenas necessitariam de enviar um pacote especialmente criado para explorar a falha, para o sistema na rede WiFi, o que poderia permitir o acesso.

Esta falha contornava qualquer forma de autenticação dos protocolos de rede, e também não requeria aos atacantes acesso antecipado ao sistema, ou até interação pela vítima para ser executada. Tudo o que bastaria era o sistema estar ligado na mesma rede sem fios que o atacante se encontra.

Em teoria, isto poderia afetar sistemas que realizam a ligação via redes sem fios públicas, que partilham a mesma rede entre todos os sistemas. No entanto, a Microsoft clarifica que a possibilidade de exploração é relativamente menos prática do que parece.

Isto porque apenas se poderia explorar a falha sobre condições específicas, onde tanto a vítima como o atacante necessitavam de se encontrar na mesma rede sem fios e ter uma forma de ligação direta entre si. Além disso, a Microsoft afiram que a falha não era conhecida, e como tal, não terá sido ativamente explorada.

No entanto, agora que é do conhecimento público, pode começar a ser ativamente usada como forma de tentativa de ataque. A Microsoft já fornecer a correção para esta falha com o mais recente Patch Tuesday, que já deve ter sido fornecido para a maioria dos utilizadores – a instalação do mesmo é certamente recomendada, tanto por corrigir esta falha como outras importantes no sistema.