Schwachstelle in WLAN-Treiber von Windows behoben

Im Rahmen des Patchdays für seine Software-Produkte veröffentlichte Microsoft ein Update zur Schwachstelle CVE-2024-30078 im Windows-WLAN-Treiber. CVE-2024-30078 hat einen CVSS-Score von 8.8 (hoch) und ermöglicht Angreifenden Remote Code Execution (RCE) in betroffenen Systemen ohne vorherige Authentifizierung.

Die Kriminellen müssen sich für einen Angriff nur in WLAN-Reichweite befinden. Somit hat die Sicherheitslücke eine niedrige Angriffskomplexität bei gleichzeitig beachtlichem Schadenspotenzial. Erfolgreich ausgenutzt wurde CVE-2024-30078 bisher jedoch nicht und Proofs of Concept (PoC) sind nicht bekannt.

Aufgrund der einfachen Ausnutzbarkeit der Schwachstelle bietet sie dennoch ein leichtes Einfallstor für Kriminelle. Deshalb sollte der verfügbare Patch umgehend installiert werden.