Опасная уязвимость в драйвере Wi-Fi для Windows: что нужно знать и как защититься
Суть проблемы
Недавно в драйвере Wi-Fi для Windows была обнаружена серьёзная уязвимость CVE-2024-30078, позволяющая злоумышленникам удалённо запускать код на вашем устройстве. Это может произойти без вашего участия — достаточно, чтобы злоумышленник находился в зоне действия вашего Wi-Fi. Уязвимость затрагивает все поддерживаемые версии Windows и имеет высокий рейтинг серьёзности — 8,8 из 10.
Возможные негативные последствия
Для обычных пользователей последствия могут быть очень серьёзными:
- Удалённое управление устройством: Злоумышленники могут получить полный контроль над вашим компьютером, что позволит им устанавливать вредоносное ПО, красть личные данные и даже использовать ваше устройство для атак на другие системы.
- Кража личных данных: Ваши пароли, банковские данные, личные фотографии и другие важные файлы могут быть украдены.
- Потеря конфиденциальности: Злоумышленники могут следить за вашими действиями в интернете, включая просмотр веб-сайтов и общение.
Кстати, в своем Telegram-канале я делюсь IT-советами для руководителей бизнеса, которые помогают узнать, где теряются деньги и как проверить системных администраторов.
Рекомендации по защите
Чтобы защитить себя и свои данные, выполните следующие шаги:
- Отключите Wi-Fi: До установки обновления рекомендуется временно отключить Wi-Fi и не использовать его. Это минимизирует риск атаки.
- Установите обновление от Microsoft (KB5029263):Откройте настройки Windows и перейдите в раздел "Обновление и безопасность".Нажмите "Проверить наличие обновлений" и установите обновление KB5029263, если оно доступно.После установки обновления перезагрузите компьютер для завершения процесса.
- Используйте проводное подключение к интернету: На время, пока Wi-Fi отключён, используйте Ethernet-кабель для подключения к интернету. Это обеспечит стабильное и безопасное соединение.
Дополнительные меры
- Антивирусное ПО: Убедитесь, что у вас установлено и обновлено надёжное антивирусное программное обеспечение.
- Брандмауэры и системы обнаружения вторжений: Используйте дополнительные средства защиты, такие как брандмауэры и IDS (Intrusion Detection Systems).
Следуя этим рекомендациям, вы сможете минимизировать риски и защитить свои данные от возможных угроз. Не забывайте регулярно проверять обновления безопасности и устанавливать их своевременно.
меры вполне очевидные, наверно у каждого стоит антивирусный софт
Ой далеко не укаждого. А на предприятиях админы массово отключают обновления вообще и заперщают ставиться. И антивирусов нет "ибо они хотят слишком много денег" по мнению владельцев бизнеса, а по мнению админов "зачем этот антивирус если он всё равно не защищает ни от чего, а только сливает данные в ФСБ (это про Касперский). И ставят в лучшем случае Avast (типа вот это надёжный антивирус)...
Без шуток. Прямо часто сталкиваемся с таким.