Un problème survient dans Windows qui pourrait permettre à un attaquant d’exécuter du code sur un PC à proximité, sans aucune interaction de la victime.
Le problème réside dans la carte réseau wifi et porte le code de vulnérabilité CVE-2024-30078. Il a été découvert par le chinois Cyber Kunlun et a également été confirmé par Microsoft.
La vulnérabilité wifi est dangereuse pour plusieurs raisons. Cela signifie qu’un pirate informatique n’a besoin que d’être à proximité physique d’un appareil pour exploiter le bug et exécuter du code à distance. Il semble que l’attaquant n’ait pas non plus besoin d’être connecté au même réseau que la victime, même si cela n’a pas été explicitement indiqué.
De plus, aucune interaction n’est nécessaire. Si le pirate informatique souhaite exécuter du code sur l’ordinateur de la victime, il ne doit pas cliquer sur un lien, ouvrir ou télécharger un fichier. Il suffit d’être proche d’un hacker disposant d’un appareil fonctionnel pour être attaqué.
Pour résoudre le problème, un correctif est inclus dans la dernière mise à jour du Patch Tuesday pour Windows. Il est recommandé à toute personne qui ne l’installe pas automatiquement de le faire cette fois-ci dès que possible.
Enfin, la technique fonctionne sur presque toutes les versions de Windows et Windows Server.
