Windows dostał czerwcowe poprawki. Załatano dziurawe Wi‑Fi

Microsoft wydał czerwcowy pakiet aktualizacji dla Windowsa. Wśród załatanych dziur najciekawszą wydaje się podatność w obsłudze Wi-Fi. Możliwe jest zdalne wykonanie kodu poprzez wysłanie złośliwego pakietu. Dziur jest więcej, poprawki są kumulatywne.

Najpoważniejsza luka to CVE-2024-30080, to kolejny problem znaleziony w MSMQ, opcjonalnym składniku domyślnie wyłączonym w Windowsach (również w wersjach serwerowych). MSMQ jest stałym elementem comiesięcznych ogłoszeń poprawek bezpieczeństwa już od bardzo dawna. Jego wiekowa implementacja źle znosi próbę czasu.

Następna na liście jest słabość w dość rzadko łatanym komponencie rozpoznawania i syntezy mowy (SAPI). Sama podatność, oznaczona identyfikatorem CVE-2024-30097, jest dość typowym przykładem uszkodzenia pamięci. Podobnie typowe stało się także nadużywanie przez Microsoft definicji stosowanych do wyceny powagi problemu (CVSS). Aby wykorzystać lukę w SAPI, konieczne jest, aby (zalogowany rzecz jasna) użytkownik kliknął złośliwy link. Atak uznano jednak za sieciowy i niewymagający żadnych uprawnień - na podstawie tego, że atakujący nie musiał się zalogować... W rezultacie luka, wyceniona na 8.8, znajduje się na górze listy, choć nie powinna.

Wśród najważniejszych dziur czerwca znajdziemy także dwie poważne dziury umożliwiające ominięcie izolacji AppContainer, CVE-2024-30064 i CVE-2024-30068, ale prawdziwym przebojem jest dziura w sterowniku Wi-Fi Windows, czyli CVE-2024-30078. Dokument nie opisuje, czy problem dotyczy konkretnego zintegrowanego z systemem sterownika firmy trzeciej, generycznego sterownika czy w ogóle mechanizmu obsługi sterowników w ogóle.

Dalsza część artykułu pod materiałem wideo

Wiadomo natomiast, że atak polega na wysłaniu zniekształconego pakietu sieciowego, który odebrany przez system Windows, prowadzi do zdalnego wykonania kodu. Klasyfikacja "adjacent" zamiast "network" każe podejrzewać, że zasięg problemu jest ograniczany przez zasięg samej karty sieciowej.

Oznacza to, że atakujący musi się znajdować w pobliżu ofiary - nie może wysłać złośliwego pakietu z nieokreślonej lokalizacji z internetu. To istotnie ogranicza powagę tego konkretnego problemu, ale ataki na stos sieciowy, ogólnie, to bardzo poważna sprawa. Nie chronią przed nimi żadne zapory, antywirusy i zablokowane usługi.

Problem z Wi-Fi pozostaje jeszcze, jak twierdzi Microsoft, teoretyczny. Nie potwierdzono istnienia exploitów, nie wiadomo nic o próbach wykorzystywania tej podatności. Należy ją zatem załatać zanim zacznie to mieć miejsce. Poprawkę na CVE-2024-30078 wydano także dla Windows Server 2008, co oznacza że problem dotyczy wszystkich wersji Windows i pokazuje, że pół roku po zakończeniu wsparcia, serwerowa Vista dalej otrzymuje aktualizacje.

Aktualizacja dla Windows 11 (KB5039212) przytyła w miesiąc o siedem megabajtów i waży obecnie 721MB. Dla Windows 10 pozostaje w mniej więcej tym samym rozmiarze, co w maju.