Los ataques de seguridad continúan y esta vez Windows es el protagonista.
Microsoft confirmó que, sin condiciones especiales de acceso o circunstancias necesarias, un atacante podría surgir contra un componente vulnerable a través del WiFi.
La empresa advirtió que un atacante no requiere autenticación como usuario antes de explotar esta vulnerabilidad, ni ningún acceso a la configuración o archivos en la máquina del usuario antes de llevar a cabo el ataque.
Además, el usuario del dispositivo dirigido no necesita interactuar en absoluto. CVE-2024-30078 (así se llama el código de ataque) puede ser explotado sin cualquier interacción de usuario.
La empresa de tecnología Automox comentó que esta vulnerabilidad representa un riesgo significativo en diversos entornos, incluyendo hoteles, ferias, o en cualquier otro lugar con la conexión de redes WiFi.
Experto en seguridad dijo que es »una prioridad de parche inmediato».
»Suponiendo, es decir, estás usando una versión de Windows que todavía recibe actualizaciones de seguridad. Cualquier persona que utilice una versión al final de la vida de Windows sin un contrato de servicio extendido se recomienda actualizar a una versión compatible lo antes posible».
