Microsoft最近证实了编号CVE-2024-30078的漏洞存在,这是一种新型Wi-Fi接管攻击,可能会允许骇客将恶意软体远端注入用户的Windows 11电脑中。
这个漏洞最初并未公开披露,而现在Microsoft也已经释出相应的修复程式。
据媒体《电脑王阿达》指出,这个CVE-2024-30078的安全性漏洞允许骇客在目标系统上远端执行任意程式码。这代表,骇客可在用户不知情的情况下透过Wi-Fi设备上安装恶意软体或执行其他恶意程式码。
此外,Microsoft也证实了这个漏洞不需要事先取得特殊权限或事先存取就可利用。该漏洞包含在Windows的通用Wi-Fi驱动程式的程式码中;所以这个漏洞将影响所有Windows 11用户。
对此,官方表示虽然无法100%保证没问题,但他们不认为这个漏洞已经被任何人恶意利用。然而,只要有人知道Windows中存在恶意程式,那么这将会为骇客描绘出一个有利可图的目标。
这其实算是一种零点攻击,因为骇客在无需用户进行互动的情况下,就可以利用目标电脑。其中,骇客可以使用特制的资料包来瞄准特定电脑,并在目标电脑上执行远端程式码。
这个漏洞被评级为8.8分,而条件则是需要骇客的电脑和目标电脑连接到同一个Wi-Fi环境;且无需任何事先访问。同时,这个漏洞也存在于ARM的Windows笔电上。CVE即指常见漏洞,是电脑系统中的漏洞和利用的维护清单。这次被发现的漏洞可能是内部安全团队或第三方向Microsoft透露。
因此,用户绝对不能心存侥幸,并受促尽快更新自己的Windows 11系统。小编也建议用户,花一些时间仔细检查自己的电脑是否启用了自动更新Windows系统的功能哦!
