Vulnerabilidade WiFi no Windows dava acesso remoto a qualquer pessoa próxima

A Microsoft confirmou uma vulnerabilidade no Windows, que permitia que um atacante assumisse o controlo do sistema se estivesse ao alcance da rede WiFi.

Muitas pessoas com conhecimentos de informática não podem deixar de se rir quando, nos filmes, vemos os heróis (ou bandidos) assumirem o controlo de um computador só por se chegarem perto dele. Pois bem, desta vez não há motivos para risos, e são os filmes que estavam correctos.

A vulnerabilidade CVE-2024-30078 permite que um atacante assuma o controlo dum computador Windows se estiver dentro do alcance da sua rede WiFi, sem necessidade de qualquer intervenção por parte da vítima.

Ouch.

The Windows Wi-Fi driver can be exploited by an attacker that is within Wi-Fi range. It requires no interaction from the victim and no prior knowledge of the system from the attacker. Just like the movies!

It affects all modern versions of Windows.
Patch immediately! 👇

— Luke Stephens (hakluke) (@hakluke) June 14, 2024

A MS já disponibilizou uma correcção para os Windows afectados que ainda estejam dentro do período de suporte oficial, mas quem tiver Windows desactualizados passará a estar sujeito a (mais) esta vulnerabilidade, que pode dar acesso directo à sua máquina.