Łatajcie swoje Windowsy!

Mateusz Chrobok - Un pódcast de Mateusz Chrobok

🪟 Microsoft nie ma ostatnio dobrej passy. Chociaż, w sumie, czy kiedykolwiek miał? Wciąż nie milkną echa imby z recallem, czyli zwykłym szpiegiem, którego jakiś geniusz postanowił domyślnie załączyć na najnowszych laptopach pod kontrolą okienek. Oczywiście pod płaszczykiem wsparcia przez asystenta AI, a jak. Społeczność nie zostawiła jednak na pomyśle suchej nitki. W szczególności na wszystkich aspektach związanych z jego bezpieczeństwem, a właściwie to jego całkowitym braku. To nie była jedyna poważna wtopa Microsoftu w ostatnich tygodniach w zakresie bezpieczeństwa, bo okazało się, że można było zdalnie przejąć kontrolę nad praktycznie każdym Windowsowym komputerem. Tylko co tak naprawdę się stało? Źródła: 👨‍✈️ Microsoft Drops Its Recall AI Tool From PC Launch of Copilot+ https://www.cnet.com/tech/services-and-software/microsoft-drops-recall-from-copilot-plus-pc-launch/ 📑 NVD CVE-2024-30078 Detail https://nvd.nist.gov/vuln/detail/CVE-2024-30078 📟 Remote code execution vulnerability in Windows WiFi driver CVE-2024-30078 https://bobistheoilguy.com/forums/threads/remote-code-execution-vulnerability-in-windows-wifi-driver-cve-2024-30078.384034/ 🛜 Windows Wi-Fi Driver Remote Code Execution Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078 📃 CVE-2024-30078 Detection and Command Execution Script https://github.com/lvyitian/CVE-2024-30078- 💰 Threat Actor Claims to Sell Exploit for Windows WiFi RCE (CVE-2024-30078) https://dailydarkweb.net/threat-actor-claims-to-sell-exploit-for-windows-wifi-rce-cve-2024-30078/ 📄 NVD CVE-2024-38063 Detail https://nvd.nist.gov/vuln/detail/CVE-2024-38063 🐦 @XiaoWei___ @ Twixxer https://x.com/XiaoWei___/status/1823532146679799993 🇨🇳 How China Demands Tech Firms Reveal Hackable Flaws in Their Products https://www.wired.com/story/china-vulnerability-disclosure-law/ 🦾 Cyber Kunlun https://www.cyberkl.com/en/about 📎 This is a (rather flaky) poc for CVE-2024-38063, a RCE in tcpip.sys https://github.com/ynwarcs/CVE-2024-38063 🐦 @f4rmpoet @ Twixxer https://x.com/f4rmpoet/status/1825472703223992323 Relevant xkcd: https://www.xkcd.com/2259/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok Podcasty na: Anchor https://anchor.fm/mateusz-chrobok Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR Apple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:37 WiFi 06:00 Zasięg 09:03 IPv6 12:16 Co Robić i Jak Żyć? #Windows #WiFi #ipv6 #podatność #luka https://www.youtube.com/watch?v=uHYgX-jXprE