中关村在线

家电

Windows高危漏洞曝光 WiFi成黑客新目标

近日,微软发布了一项紧急安全更新,旨在修复Windows操作系统中一个严重的高危漏洞。该漏洞编号为CVE-2024-30078,影响范围广泛,潜在危害极大。

据悉,这个漏洞与Windows的WiFi驱动程序紧密相关,攻击者只需与目标设备连接到同一WiFi网络,便能远程执行代码,无需任何用户交互。这意味着,在公共场所如机场、咖啡店,甚至是办公环境中,用户的设备都可能成为黑客的攻击目标,一旦被攻击成功,设备可能完全失控。

微软已将该漏洞的危害等级标记为“重要”,CVSS评分高达8.8分。尽管微软表示该漏洞不太可能被利用,但鉴于Windows 7至Windows 11的广泛普及,以及Windows 7已停止官方支持的现状,这一漏洞的潜在风险仍不容忽视。

安全研究人员发现,微软的补丁在nwifi.sys驱动文件中新增了数据包检查机制,暗示漏洞可能与无线数据包处理不当有关。然而,由于缺乏微软内部代码的详细信息,目前尚无法完全确定漏洞的具体工作原理。

对于广大Windows用户来说,最简单的修复方式就是安装2024-06例行安全更新,安装后即可解决这一潜在隐患。目前,包括Windows Server 2008 SP2、Windows Server 2012 R2、Windows 10、Windows 11等在内的多个受支持版本均可获得安全更新。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具