Un problème se manifeste dans Windows, qui pourrait permettre à un hacker d’exécuter du code sur un PC proche, sans aucune interaction de la victime.
Le problème réside dans la carte réseau wifi et porte le code de vulnérabilité CVE-2024-30078. Il a été découvert par le Chinois Cyber Kunlun et a également été confirmé par Microsoft.
La vulnérabilité wifi est dangereuse pour plusieurs raisons. C’est ainsi qu’il suffit qu’un hacker se trouve à proximité physique d’un appareil pour exploiter le bug et exécuter du code à distance. Il semble que l’agresseur ne doive pas non plus être connecté au même réseau que la victime, bien que cela n’ait pas été explicitement précisé.
De plus, aucune interaction n’est nécessaire. Si le pirate souhaite exécuter du code sur l’ordinateur de la victime, il ne doit pas cliquer sur un lien, ouvrir ou télécharger un fichier. Il suffit d’être proche d’un hacker avec un appareil fonctionnel pour être attaqué.
Pour résoudre le problème, un correctif est inclus dans la mise à jour Patch Tuesday la plus récente pour Windows. Il est recommandé à toute personne qui ne l’installe pas automatiquement de le faire cette fois dans les plus brefs délais.
Enfin, la technique fonctionne sur presque toutes les versions de Windows et Windows Server.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici