Microsoft ha recentemente corretto una grave falla di sicurezza nel driver Wi-Fi di Windows, che consentiva a malintenzionati di eseguire codice malevolo sui sistemi vulnerabili tramite Wi-Fi. La falla interessa tutte le versioni moderne di Windows e Windows Server ed è particolarmente pericolosa, visto che i malintenzionati non hanno bisogno di accedere fisicamente al computer bersaglio.
Identificata con il codice CVE-2024-30078 e classificata come "Importante", questa vulnerabilità permette di sferrare un attacco semplicemente stando all'interno del raggio d'azione del Wi-Fi del PC bersaglio. Come detto, non è necessario aver accesso al sistema che si vuole colpire, né serve un'interazione da parte della vittima: è sufficiente inviare un pacchetto di rete creato appositamente per sfruttarla.
Sulla carta, la vulnerabilità permette ai malintenzionati di installare malware sui PC di chi si collega a Wi-Fi pubblici, come quelli di hotel, aeroporti e bar, il tutto senza essere rilevato. Microsoft considera poco probabile che venga sfruttata per un attacco come questo, ma è anche vero che spesso gli annunci come questo attirano l'attenzione dei malintenzionati, che lavorano per colpire gli utenti meno attenti, che non aggiornano con regolarità i propri sistemi.
La vulnerabilità, definita come un problema di convalida dell'input impropria, colpisce tutte le versioni di Windows non aggiornate, incluse Windows 10, Windows 11 e tutte le versioni di Windows Server a partire dal 2008. La patch correttiva è stata rilasciata l'11 giugno, include il fix per questa vulnerabilità e altri 49 CVE su componenti Windows, Office, Azure Dynamic Business Central e Visual Studio.
Di questi, solo uno è stato classificato come critico: una vulnerabilità nel Microsoft Message Queuing che permetteva a attaccanti remoti e non autenticati di eseguire codice malevolo con privilegi elevati. Gli altri, compresa la falla del driver Wi-Fi, sono stati classificati come importanti. Nessuno di questi è attualmente noto per essere stato sfruttato attivamente.
Per essere certi che il vostro sistema sia protetto, non vi resta che verificare di aver installato tutti gli ultimi aggiornamenti, in particolar modo quelli di sicurezza. E se volete navigare in modo più sicuro su una rete pubblica, ricordatevi che è sempre una buona idea fare affidamento su una delle migliori VPN.