微软修复 WiFi 驱动程序中的高危安全漏洞,该漏洞影响 Windows 所有版本,可以通过公共 WiFi 等发起攻击。如果攻击者能够接入到目标设备所处的网络中,则可以悄无声息完成攻击,不需要用户进行任何交互。
微软在本月例行安全更新中发布了一项关键修复,针对名为CCVE-2024-30078的漏洞,该漏洞被评定为重要级别,CVSS评分为8.8分,显示其潜在的严重性和影响范围。此漏洞主要存在于Windows操作系统的Wi-Fi驱动程序中,允许远程代码执行,对Windows所有版本均构成威胁。
也就是说只要用户的Windows设备具备Wi-Fi功能,就可能成为攻击者的目标。更令人担忧的是,攻击者无需用户进行任何交互,就能悄悄接入同一局域网并发起攻击,进而窃取机密信息。这种无声无息的入侵方式,极大地增加了企业和个人数据泄露的风险。
然而,微软在公告中对此漏洞的利用性持谨慎态度,将其标记为“不太可能利用”。这是因为截至目前,没有证据表明有黑客成功利用此漏洞进行攻击。尽管如此,微软仍强烈建议用户尽快安装更新,以确保设备安全。一旦安装了更新,该漏洞就无法再被利用,从而降低了潜在的安全风险。
尽管微软对漏洞的利用性持乐观态度,但企业和个人仍应保持警惕。特别是在安全或受限制的管理域,如M