”Se upp för öppna trådlösa nätverk” är en vanlig varning, men den vanliga rekommendationen att skydda sig med VPN hjälper inte om det räcker att vara ansluten för att riskera att hackas. Det är just vad som kan hända Windows-användare som inte håller systemet uppdaterat, rapporterar Tom's Hardware.

I junis upplaga av Microsofts ”Patch Tuesday” ingår nämligen en fix för en bugg i Windows Wifi-drivrutin som gjorde det möjligt att köra godtycklig kod på andra maskiner på samma trådlösa nätverk utan behörighet. Uppdateringen har beteckningen KB5039212 och gäller byggnummer 22621.3737 och 22631.3737 av Windows 11, men har även släppts för Windows 10 och olika versioner av Windows Server. Buggen upptäcktes av säkerhetsforskaren Kunlun Wei.

Bristen har fått CVE-nummer CVE-2024-30078 och klassas som ”viktig”. Den kräver inte någon autentisering eller tidigare åtkomst till en måldator, och attacken sker i bakgrunden utan att offret märker eller behöver luras att göra något.

Microsoft känner inte till några fall där den här säkerhetsbristen har utnyttjats, och avslöjar inte exakt var i drivrutinen den ligger, men nu när den är känd ökar sannolikheten att hackare hittar och börjar utnyttja den. KB5039212 innehåller ytterligare 48 fixar av säkerhetsbrister där den allvarligaste ligger i Microsoft Message Queuing, ett system för att skicka information mellan program asynkront.