Codice dannoso via WiFi


Nel rilasciare gli https://www.ilsoftware.it/aggiornamenti-microsoft-di-giugno-2024 -quali-sono-i-piu-critici aggiornamenti di sicurezza di giugno 2024 per Windows[/url] e per gli altri suoi software, Microsoft ha confermato la risoluzione della vulnerabilità contraddistinta con l’identificativo CVE-2024-30078. Di primo acchito, sembra trattarsi di un problema devastante: un aggressore remoto può [b]eseguire codice dannoso via WiFi, provocandone il caricamento sui sistemi Windows fisicamente dislocati nelle vicinanze.Microsoft, anche con l’obiettivo di non facilitare il lavoro dei criminali informatici, non fornisce al momento alcun dettaglio tecnico. Nel suo bollettino, si limita a osservare che per sfruttare la vulnerabilità “è necessario che l’aggressore si trovi in ​​prossimità del sistema bersaglio per inviare e ricevere segnali radio“. Inoltre, aggiunge che l’utente malintenzionato “potrebbe inviare un pacchetto di rete dannoso a un sistema adiacente che utilizza un adattatore di rete WiFi“. Questo tipo di operazione potrebbe consentire l’esecuzione di codicein modalità remota, in forza di una convalida non corretta dei dati inviati in input.