Microsoft 最近確認了編號 CVE-2024-30078 的漏洞存在,這是一種新型 Wi-Fi 接管攻擊,可能會允許不肖人士將惡意軟體遠端注入用戶的 Windows 電腦中。該漏洞最初並未公開披露,現在 Microsoft 已經釋出相應的修復程式,大家切記及時安裝。
Windows 上的 Wi-Fi 漏洞可能允許駭客遠端接管電腦
我們先來了解一下 CVE-2024-30078 這個安全性漏洞。它是 Windows 的 Wi-Fi 驅動程式中新確認的漏洞,允許攻擊者在目標系統上遠端執行任意程式碼,這表示攻擊者可以在用戶不知情的情況下透過 Wi-Fi 在設備上安裝惡意軟體或執行其它惡意程式碼。Microsoft 在安全性更新中確認了問題存在,此外還確認漏洞不需要事先取得特殊權限或事先存取即可利用。蓋漏洞包含在 Windows 的通用 Wi-Fi 驅動程式程式碼中,因此它將會影響到所有 Windows 11 用戶。
本質上,它是一種零點擊攻擊,因為無須用戶進行互動即可利用目標電腦。惡意行為者可以使用特製的資料包來瞄準特定電腦,能夠在目標電腦上執行遠端程式碼。這個漏洞的評級為 8.8 分,條件在於需要攻擊者與目標電腦連接到同一個 Wi-Fi 環境,但不需要任何事先訪問,同時這個漏洞也存在於 ARM 的 Windows 筆電上。
如果你還沒有將 Windows 更新到最新版本,則應該立刻更新。CVE 即指常見漏洞和暴露,是電腦系統中的漏洞和利用的維護清單。這次被發現的漏洞可能是內部安全團隊或第三方向 Microsoft 進行披露。在確認全部細節之前,對這種性質的責任披露進行修補並發表部分細節是很常見的,這讓公眾有時間在了解確切細節之前就更新了設備。
Microsoft 披露稱,他們不認為該漏洞已被任何人惡意利用,但這並不能絕對保證。然而,只要知道 Windows 中存在驅動程式級遠端程式碼執行漏洞,就會立即為惡意人士描繪出一個有利可圖的目標,並且許多線上團體現在可能正在嘗試對該漏洞進行逆向工程。也有可能 Microsoft 未知的威脅參與者之前曾利用過此漏洞,而 Microsoft 根本沒有發現這一點。
雖然這類漏洞非常罕見,但它們確實會發生,保護自己很重要,切不可心懷僥倖,在這種情況下,最好的方法是確保裝置保持最新狀態。花一些時間仔細檢查你的電腦是否啟用了自動軟體更新。雖然 Windows 更新是出了名的擾民,而且時機也最糟糕,但它確實會定期提供重要的安全性修補程式。
