Recientemente se ha identificado una nueva vulnerabilidad en el sistema operativo Windows, que afecta a las conexiones WiFi y, en teoría, podría permitir el acceso de terceros al sistema.
error CVE-2024-30078Recientemente se descubrió que su impacto, calificado como “Importante”, afecta a los controladores de Wi-Fi tanto en Windows 10 como en Windows 11. Esta falla, si se explota, podría permitir a los atacantes enviar código malicioso al sistema, que no sería necesario para el acceso previo. al sistema.
Según Microsoft, la falla no ha sido explotada activamente y está clasificada como de baja complejidad. Básicamente, los atacantes simplemente necesitarían enviar un paquete de explotación especialmente diseñado al sistema en la red WiFi, lo que podría permitir el acceso.
Esta falla eludió cualquier forma de autenticación de protocolo de red, ni requirió que los atacantes obtuvieran acceso temprano al sistema, ni siquiera llevaran a cabo la interacción por parte de la víctima. Todo lo que será suficiente es que el sistema esté conectado a la misma red inalámbrica que el atacante.
En teoría, esto podría afectar a los sistemas que se comunican a través de redes inalámbricas públicas, que comparten la misma red entre todos los sistemas. Sin embargo, Microsoft explica que el potencial de explotación es relativamente menos práctico de lo que parece.
Esto se debe a que la falla sólo puede explotarse en circunstancias específicas, ya que tanto la víctima como el atacante deben estar en la misma red inalámbrica y tener una forma de comunicarse directamente entre sí. Además, Microsoft afirma que la falla era desconocida y, por lo tanto, no estaba siendo explotada activamente.
Sin embargo, ahora que se ha hecho de conocimiento público, es posible que comience a utilizarse activamente como una forma de intento de ataque. Microsoft ya proporcionó una solución para esta falla a través de su último parche el martes, que ya debería estar disponible para la mayoría de los usuarios; definitivamente se recomienda instalarlo, ya sea para parchear esta falla u otras fallas importantes en el sistema.
