Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Parche urgente de Microsoft para driver WiFi que permite ejecución remota


Microsoft ha parcheado de urgencia una vulnerabilidad que podría haber permitido la ejecución remota de código malicioso a través del wifi. El problema afecta a todas las versiones actuales del sistema operativo Windows y Windows Server.



Microsoft parchea Windows para evitar la ejecución remota de malware por wifi

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.

Aunque Microsoft asegura que por el momento no hay constancia de que se esté explotando la vulnerabilidad, se trata de un ataque que no es complejo de ejecutar. Para explotarlo, es necesario que el atacante esté en las proximidades del ordenador de la víctima, es decir, dentro del radio de cobertura de su wifi.



El ataque evade cualquier protocolo de autentificación y no requiere obtener credenciales de acceso al ordenador de la víctima. Emitiendo tramas especialmente diseñadas para explotar la vulnerabilidad, podría ejecutar código malicioso de forma remota, facilitando la instalación de malware, con todo lo que ello conlleva.

La amenaza podría ser explotada en zonas con tráfico de público, como aeropuertos, hoteles o cafeterías, infectando los ordenadores Windows en las proximidades de forma silenciosa. Los detalles técnicos del ataque no se han hecho públicos por el momento, aunque este tipo de anuncios suelen dar ideas a los actores maliciosos. El parche para solucionar la vulnerabilidad fue publicado el 11 de junio, por lo que es urgente actualizar.


Fuentes:

https://bandaancha.eu/articulos/microsoft-parchea-windows-evitar-10970

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.