【出事了 ⚠️】Microsoft 11 日公布 Windows 作業系統內建的 Wi-Fi 驅動程式存在災難級的漏洞,漏洞識別碼 CVE-2024-30078,由 Win 7 至 Win 11 全數中招,該漏洞允許攻擊者在與目標裝置連接到相同WiFi網路時,無需任何使用者互動即可遠端執行程式碼。
由於 Microsoft 並沒有公開漏洞詳細訊息,目前尚無法完全確定漏洞的具體工作原理,不過安全研究人員透過深入分析發現,Microsoft 在最新的修補程式中,針對 nwifi.sys 驅動檔案中新增了封包檢查機制,這表明漏洞可能與無線封包處理不當有關。
廣告(請繼續閱讀本文)
據安全研究人員指出,該漏洞影響範圍和潛在危害都非常大,無論是在公共場所如機場、咖啡店,或是辦公環境中,只要攻擊者能夠接入目標設備所處的網絡,便可以悄無聲息地完成攻擊,嚴重時可導致目標設備被完全控制。
目前,該漏洞的 CVSS 評分高達 8.8、危害等級標記為「嚴重」,Microsoft 在資安公告表示,已針對 Windows 10、Windows 11、Windows Server 2008 至 2022 等作業系統作出修補,用家只要安裝 2024 年 6 月更新即可解決,但 Windows 7、8 及 8.1 等版本已不再被官方支持,這項漏洞的潛在風險不容忽視,建議大家升級 Windows 作業系統。