Microsoft hat eine Sicherheitslücke im Wi-Fi-Treiber von Windows geschlossen, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen
Angreifer müssen sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.
Die Lücke, die als CVE-2024-30078 registriert ist, wurde von Microsoft am Patchday im Juni geschlossen. Angreifer können ein speziell gestaltetes Netzwerkpaket an ein Zielsystem senden, um den Code auszuführen, ohne dass eine Authentifizierung oder Nutzerinteraktion erforderlich ist.
Der Schweregrad dieser Schwachstelle ist mit einem CVSS-Wert von 8,8 als hoch eingestuft, verursacht durch eine fehlerhafte Eingabevalidierung. Dadurch können Windows-Nutzer, die sich in öffentlichen WLAN-Netzwerken wie in Hotels, Cafés oder Flughäfen aufhalten, unbemerkt mit Malware infiziert werden.
Ausnutzungen der Schwachstelle sind laut Microsoft noch nicht bekannt, zudem stuft das Unternehmen das Risiko als „weniger wahrscheinlich“ ein, weist jedoch auf die geringe Angriffskomplexität hin. Die Sicherheitslücke betrifft alle gängigen Windows-Versionen, einschließlich Windows 10, 11 und sämtliche Windows-Server-Versionen ab 2008.
Ein Patch ist seit dem 11. Juni verfügbar und sollte auf allen Systemen mit WLAN-Adaptern zeitnah installiert werden. Wir empfehlen dies so zeitnah wie möglich durchzuführen.