Microsoft 已确认，在 Windows 的 Wi-Fi 实现中发现了一个严重等级为 8.8 分（满分 10 分）（高）的漏洞。要利用漏洞编号 CVE-2024-30078，潜在攻击者不需要直接访问受害者的计算机或他们的任何操作 - 只需在附近就足够了。

图片来源： Dreamlike Street / unsplash.com

利用此漏洞，攻击者无需身份验证即可在受害者的计算机上远程运行代码，与安全相关的 Wi-Fi 驱动程序 bug 会影响所有受支持的 Windows 版本。Microsoft说，即使没有特殊的访问条件，潜在的黑客也可以“针对易受攻击的组件取得反复成功”。在进行攻击之前，既不需要身份验证，也不需要访问受害者计算机上的设置和文件。目标设备的用户也不需要执行任何操作：无需单击任何链接、打开图像或运行可执行文件。

专家表示，该漏洞在客户端设备密度高的环境中构成特殊威胁，包括酒店、贸易展览或其他与 Wi-Fi 网络有大量连接的地方，在这种情况下，网络犯罪分子可以很容易地攻击用户而不会发出太大的噪音。为了保护自己，建议您安装最新的 Windows 更新;如果无法升级，则系统不受支持版本的用户应考虑在网络级别使用其他安全工具，例如防火墙和入侵检测系统。专家们还一致认为，该漏洞的公开利用将在不久的将来出现。