Nuovo rischio per i nostri PC: Un semplice exploit Wi-Fi consente l’accesso completo al sistema, necessaria una patch urgente

LaptopMedia.com Notizie New Risk for Our PCs: Simple Wi-Fi Exploit Grants Full System Access, Urgent Patch Needed

Da: Severin Kolakov 17 Giugno 2024 / 09:54 | 0

Il Microsoft Security Resource Center ha rivelato una nuova vulnerabilità di Windows che rende il PC vulnerabile all’hacking semplicemente utilizzando la connessione Wi-Fi per forzare l’esecuzione di codice remoto. È stata contrassegnata come gravità massima: Importante. L’exploit è essenzialmente una debolezza del modulo software CWE-20: Improper Input Validation, un modulo software che di solito controlla dove il codice è adatto all’esecuzione (ovvero sicuro). In presenza di una falla nota nel sistema, un hacker potrebbe scrivere del codice eseguibile in modo tale da superare senza problemi l’Input Validation e rendere il sistema vulnerabile.

Non è necessario che l’utente faccia nulla per essere violato, poiché l’hacker deve solo trovarsi nel raggio d’azione della rete Wi-Fi per accedere ai dispositivi collegati. È affidabile, semplice e ripetibile, le tre parole che ogni hacker vuole sentire.

Questo arriva in un momento in cui Microsoft è sotto accusa per la privacy e la sicurezza con il suo programma Copilot+, oltre che per tutte le diverse tecniche di tracciamento che ha utilizzato per monitorare gli utenti.

➡️ Come impedire a Windows di tracciarvi

➡️ Approfondimento sul richiamo di Windows 11

➡️ È possibile leggere il rapporto completo sul Security Resource Center di Microsoft.