公眾場所Wi-Fi成漏洞  目標為Windows系統

編譯/Cynthia

微軟(Microsoft)近期確認一個新的Wi-Fi漏洞(CVE-2024-30078,嚴重性8.8分),對所有Windows使用者構成嚴重的安全威脅。這個漏洞讓攻擊者在公眾場所或任何Wi-Fi網路密集的環境下,輕易發動攻擊。

使用公眾場所Wi-Fi,將可能遭受駭客攻擊暗藏風險。圖取自微軟

Wi-Fi漏洞威脅全版本Windows

這個Wi-Fi驅動程式的安全缺陷影響所有支援的Windows版本,攻擊者不需進行身份驗證或取得設備權限,即可遠端執行程式碼。受害者無需任何操作,只要點擊連結或執行檔案,就有可能遭受攻擊,使這漏洞成為極危險的威脅,因為它可以在用戶毫不知情的情況下被利用。

更多新聞:居家Wi-Fi安全解決方案 市場需求增加

公眾場所應警惕

美國端點防護公司Automox的資安長Jason Kikta指出,這個漏洞在飯店、展覽場等人流密集、設備集中的場所特別危險。攻擊者可以在這些環境中不動聲色地攻擊大量設備,使用者應儘快安裝最新的修補程式來保護自己免受這項漏洞的威脅。如果無法立即更新修補程式,由於漏洞的獨特性,僅依賴網路層級的檢測方法可能無法及時發現攻擊跡象,Kikta建議使用終端檢測工具來監控任何可疑活動,。

及時更新是關鍵

2024年6月的Patch Tuesday更新已包含此次漏洞的修補,資安專家強調,所有Windows版本的用戶應立即安裝此更新,以保障系統安全。對於仍在使用已停止支援版本Windows用戶,Kikta建議儘快升級到支援版本,以避免因未及時修補而增加遭受攻擊的風險。

資料來源:Forbes

瀏覽 996 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button