Mentionsy

Łatajcie swoje Windowsy!

🪟 Microsoft nie ma ostatnio dobrej passy. Chociaż, w sumie, czy kiedykolwiek miał? Wciąż nie milkną echa imby z recallem, czyli zwykłym szpiegiem, którego jakiś geniusz postanowił domyślnie załączyć na najnowszych laptopach pod kontrolą okienek. Oczywiście pod płaszczykiem wsparcia przez asystenta AI, a jak. Społeczność nie zostawiła jednak na pomyśle suchej nitki. W szczególności na wszystkich aspektach związanych z jego bezpieczeństwem, a właściwie to jego całkowitym braku. To nie była jedyna poważna wtopa Microsoftu w ostatnich tygodniach w zakresie bezpieczeństwa, bo okazało się, że można było zdalnie przejąć kontrolę nad praktycznie każdym Windowsowym komputerem. Tylko co tak naprawdę się stało?

Źródła:

👨‍✈️ Microsoft Drops Its Recall AI Tool From PC Launch of Copilot+

https://www.cnet.com/tech/services-and-software/microsoft-drops-recall-from-copilot-plus-pc-launch/

📑 NVD CVE-2024-30078 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-30078

📟 Remote code execution vulnerability in Windows WiFi driver CVE-2024-30078

https://bobistheoilguy.com/forums/threads/remote-code-execution-vulnerability-in-windows-wifi-driver-cve-2024-30078.384034/

🛜 Windows Wi-Fi Driver Remote Code Execution Vulnerability

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078

📃 CVE-2024-30078 Detection and Command Execution Script

https://github.com/lvyitian/CVE-2024-30078-

💰 Threat Actor Claims to Sell Exploit for Windows WiFi RCE (CVE-2024-30078)

https://dailydarkweb.net/threat-actor-claims-to-sell-exploit-for-windows-wifi-rce-cve-2024-30078/

📄 NVD CVE-2024-38063 Detail

https://nvd.nist.gov/vuln/detail/CVE-2024-38063

🐦 @XiaoWei___ @ Twixxer

https://x.com/XiaoWei___/status/1823532146679799993

🇨🇳 How China Demands Tech Firms Reveal Hackable Flaws in Their Products

https://www.wired.com/story/china-vulnerability-disclosure-law/

🦾 Cyber Kunlun

https://www.cyberkl.com/en/about

📎 This is a (rather flaky) poc for CVE-2024-38063, a RCE in tcpip.sys

https://github.com/ynwarcs/CVE-2024-38063

🐦 @f4rmpoet @ Twixxer

https://x.com/f4rmpoet/status/1825472703223992323

Relevant xkcd: https://www.xkcd.com/2259/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:37 WiFi

06:00 Zasięg

09:03 IPv6

12:16 Co Robić i Jak Żyć?

#Windows #WiFi #ipv6 #podatność #luka

https://www.youtube.com/watch?v=uHYgX-jXprE

Cześć! Microsoft nie ma ostatnio dobrej pasy, chociaż w sumie, czy kiedykolwiek miał? Wciąż nie milknął echa imby z recallem, czyli zwykłym szpiegiem, którego jakiś geniusz postanowił domyślnie załączyć na najnowszych laptopach pod kontrolą okienek. Oczywiście pod płaszczykiem wsparcia przez asystenta AI, a jak? Społeczność nie zostawiła jednak na pomyśle suchej nitki, w szczególności na wszystkich aspektach związanych z jego bezpieczeństwem, a właściwie to jego całkowitym braku. No ale ...