Uma nova vulnerabilidade crítica no Windows, identificada como CVE-2024-30078, permite que hackers infectem dispositivos através de redes Wi-Fi. De acordo com um relatório da Forbes, essa falha afeta todas as versões do Windows e tem uma pontuação de 8,8 em 10 na Escala de Vulnerabilidade Comum de Pontuação (CVSS), destacando sua gravidade.
O que torna essa vulnerabilidade perigosa é fato de que o invasor não precisa de acesso físico ao dispositivo alvo. Basta estar na mesma rede Wi-Fi. Além disso, os hackers não precisam ser autenticados ou ter acesso a qualquer configuração, ou arquivo no PC da vítima. A exploração não requer interação da vítima, eliminando a necessidade de cliques em links de phishing ou downloads de anexos maliciosos.
Embora esta vulnerabilidade represente um risco menor para aqueles que trabalham em casa ou em escritórios privados, os usuários de laptops Windows em ambientes públicos, como cafeterias ou aeroportos, são mais vulneráveis. Redes Wi-Fi públicas, mesmo sem essa falha, já são perigosas devido à falta de segurança. Portanto, é recomendável o uso de VPNs ao se conectar a essas redes. Caso contrário, evitar o login em sites sensíveis, como bancos online, é prudente.
A Microsoft classificou a exploração dessa falha como "menos provável". No entanto, a divulgação da vulnerabilidade pode incitar hackers a desenvolver métodos para explorá-la. A empresa já lançou uma correção para essa falha, juntamente com outras 48 vulnerabilidades, como parte das atualizações do Patch Tuesday de junho de 2024.
Como se proteger dessa ameaça?
Para se proteger, os usuários devem garantir que seus sistemas estejam atualizados com as últimas correções de segurança da Microsoft. Além disso, o uso de redes seguras e VPNs é importante ao acessar Wi-Fi público.
Os usuários que ainda não estiverem com a versão mais recente do sistema operacional deverão atualizá-lo no Windows Update. No Windows 11 o caminho é o seguinte: Menu Iniciar > Configurações > Windows Update . No Windows 10, vá para Iniciar > Configurações > Atualização e segurança > Windows Update.
Com informações de Tom´s Guide e Forbes.
FIQUE POR DENTRO!