Está ocurriendo un problema en Windows que podría permitir a un atacante ejecutar código en una PC cercana, sin ninguna interacción por parte de la víctima.
El problema radica en la tarjeta de red wifi y lleva el código de vulnerabilidad CVE-2024-30078. Fue descubierto por el chino Cyber Kunlun y también confirmado por Microsoft.
La vulnerabilidad wifi es peligrosa por varias razones. Esto significa que un pirata informático sólo necesita estar físicamente cerca de un dispositivo para explotar el error y ejecutar código de forma remota. Parece que el atacante tampoco tiene que estar conectado a la misma red que la víctima, aunque esto no se indicó explícitamente.
Además, no es necesaria ninguna interacción. Si el pirata informático quiere ejecutar código en la computadora de la víctima, no debe hacer clic en un enlace, abrir o descargar un archivo. Sólo necesitas estar cerca de un hacker con un dispositivo funcional para ser atacado.
Para resolver el problema, se incluye una solución en la actualización más reciente de Patch Tuesday para Windows. A quien no lo instale automáticamente se le recomienda que lo haga esta vez lo antes posible.
Finalmente, la técnica funciona en casi todas las versiones de Windows y Windows Server.
