Microsoft ha rilasciato recentemente gli aggiornamenti di sicurezza mensili per Windows, e tra le vulnerabilità corrette ce n’è una particolarmente critica che permetteva di compromettere i dispositivi Windows tramite l’invio di pacchetti di rete dannosi alle reti Wi-Fi pubbliche a cui erano connessi.
La vulnerabilità, identificata come CVE-2024-30078, è stata classificata come “importante” da Microsoft e ha ottenuto un punteggio di gravità CVSS di 8,8 su 10. Questa falla, presente nei driver Wi-Fi di Windows, potrebbe consentire a un hacker non autenticato di eseguire codice remoto su un dispositivo nelle vicinanze, semplicemente inviando un pacchetto di rete malevolo.
Perché è importante aggiornare Windows subito
Gli hacker potrebbero sfruttare questa vulnerabilità per eseguire malware, spyware o altri programmi dannosi sui computer delle vittime, trovandosi nelle vicinanze e utilizzando la stessa rete Wi-Fi pubblica. Questo è particolarmente preoccupante in luoghi come aeroporti, bar, hotel o uffici, dove molte persone accedono a reti Wi-Fi aperte. Nonostante Microsoft ritenga “poco probabile” lo sfruttamento di questa vulnerabilità, gli esperti di sicurezza avvertono che potrebbe attirare l’attenzione di molti cybercriminali, data la sua gravità e il potenziale impatto.
Tutti i sistemi vulnerabili dovrebbero essere aggiornati immediatamente. Le patch sono state rilasciate l’11 giugno, durante il Patch Tuesday. Chi non ha ancora effettuato l’aggiornamento dovrebbe farlo il prima possibile, soprattutto sui dispositivi utilizzati spesso su reti pubbliche, come i notebook da lavoro.
Altre vulnerabilità critiche corrette da Microsoft
Oltre alla vulnerabilità legata al Wi-Fi, Microsoft ha corretto un grave bug di esecuzione di codice remoto (CVE-2024-30080) in Microsoft Message Queuing (MSMQ), con un punteggio di gravità CVSS di 9,8 su 10. Questo bug poteva permettere a un malintenzionato di eseguire codice arbitrario inviando un pacchetto MSMQ dannoso a un sistema Windows vulnerabile, anche da remoto. È stata inoltre rilasciata una patch per una vulnerabilità nota (CVE-2023-50868) nelle implementazioni DNSSEC, che poteva essere sfruttata per esaurire le risorse della CPU di un sistema vulnerabile, causando un denial of service.
Per mantenere il tuo sistema sicuro, assicurati di applicare sempre gli ultimi aggiornamenti di sicurezza rilasciati da Microsoft.