Hackers gebruiken vaak kwaadaardige documenten of illegale software om hun malware op kwetsbare apparaten te krijgen, maar een nieuwe Windows kwetsbaarheid zou hen in staat kunnen stellen dit via Wi-Fi te doen.
Zoals gemeld door Forbes, deze nieuwe Wi-Fi kwetsbaarheid (gevolgd als CVE-2024-30078) treft alle versies van Windows, en als het wordt misbruikt, kan het door een aanvaller worden gebruikt om kwetsbare pc’s te infecteren met malware.
De kwetsbaarheid zelf heeft een CVSS-score van 8,8 van de 10, en wat het bijzonder gevaarlijk maakt, is het feit dat een aanvaller geen fysieke toegang tot een doelsysteem nodig heeft. Ze moeten echter wel op hetzelfde Wi-Fi-netwerk zijn om het te misbruiken.
Hier is alles wat je moet weten over deze nieuwe kritieke kwetsbaarheid, samen met wat tips over hoe je je eigen Windows-pc of laptop veilig kunt houden tegen hackers.
Openbare Wi-Fi nog gevaarlijker maken
In een updat ehandleiding op zijn site, bevestigde Microsoft dat er geen speciale verplichtingen hoeven te worden nagekomen om deze kwetsbaarheid te misbruiken, behalve dat de hacker dicht bij een doel moet zijn en op hetzelfde Wi-Fi-netwerk moet zitten. Ze hoeven ook niet geauthenticeerd te zijn, noch hebben ze toegang nodig tot instellingen of bestanden op een pc van het slachtoffer.
Wat het nog erger maakt, is dat een exploit voor deze nieuwe Wi-Fi-kwetsbaarheid geen enkele interactie van een potentieel slachtoffer vereist. Dit betekent dat gebruikers geen link in een phishing-e-mail hoeven aan te klikken of een kwaadaardige bijlage moeten downloaden om dit te laten werken.
Voor degenen die thuis werken of op kantoor, is dit soort kwetsbaarheid veel minder zorgwekkend. Als je echter vaak een van de beste Windows-laptops in het openbaar gebruikt – bijvoorbeeld in een café of op de luchthaven – dan loop je meer kans om slachtoffer te worden van een aanval die misbruik maakt van deze kwetsbaarheid.
Hoewel openbare Wi-Fi vaak gratis is, brengt het zijn eigen gevaren met zich mee, zelfs zonder een kwetsbaarheid zoals deze die mogelijk wordt gebruikt in cyberaanvallen. Daarom raad ik ten zeerste aan om een van de beste VPN’s te gebruiken wanneer je verbonden bent met openbare Wi-Fi-netwerken.
Goed nieuws is dat exploitatie van deze kwetsbaarheid door Microsoft als “minder waarschijnlijk” wordt beschouwd. Nu het nieuws over deze kwetsbaarheid echter bekend is geworden, zouden ondernemende hackers kunnen proberen er een exploit voor te ontwikkelen. Het tweede goede nieuws is dat Microsoft deze kwetsbaarheid al heeft verholpen, samen met 48 andere kwetsbaarheden als onderdeel van zijn updates voor Patch Tuesday van juni 2024.
Hoe je je Windows-pc veilig kunt houden tegen malware
(Afbeeldingscredit: monticello/Shutterstock)
Net als bij je smartphone is de makkelijkste en eenvoudigste manier om te voorkomen dat je slachtoffer wordt van malware op je Windows-pc, om je machine bijgewerkt te houden en de nieuwste software te gebruiken. Microsoft brengt elke tweede dinsdag van de maand nieuwe beveiligingsupdates uit en je kunt deze tijdslijn gebruiken om je desktop of laptop bij te werken.
Vanaf hier moet je ervoor zorgen dat Windows Defender is ingeschakeld op je computer. Deze gratis antivirussoftware van Microsoft is in de loop der jaren echt verbeterd en doet nu uitstekend werk bij het opsporen van de nieuwste bedreigingen voordat ze schade kunnen aanrichten aan je pc. Voor nog meer bescherming moet je echter overwegen om je aan te melden voor een van de beste antivirussoftware-oplossingen. Betaalde antivirussoftware wordt meestal vaker bijgewerkt, plus je krijgt vaak toegang tot een VPN, wachtwoordbeheerder en andere extra’s om je online veilig te houden.
Nieuwe kwetsbaarheden zoals de hierboven beschreven duiken vrij vaak op, maar als je de zaken bijhoudt en je pc regelmatig bijwerkt, zouden je apparaten en je gegevens moeten worden beschermd tegen aanvallen die er misbruik van maken.
