漏洞编号:CVE-2024-30078
影响范围:**Windows全版本
**
漏洞危害:
该漏洞主要针对目标为个人计算机,对于政企办公室等计算机密度很高的场景,具有极强的传播能力,无视任何网络隔离(即使在不同的局域网下也可以传播)。
当该漏洞实现武器化后将造成极其严重的后果,尤其在勒索病毒、APT定向攻击、商业窃密等场景将深度利用。
例如某位企业员工个人电脑受到攻击后,其可能会携带电脑进入公司办公、前往客户现场办公等,那么附近的电脑都将受到病毒传播。一传十,十传百,整个企业,甚至整个供应链都可能将全员沦陷。
各单位务必重视此次漏洞的修复及加固工作。
漏洞描述:
漏洞存在于 Windows 的 Wi-Fi 驱动程序中,属于远程代码执行漏洞。
该漏洞几乎影响Windows全版本。攻击者只需接近受害者设备,即可通过 Wi-Fi 接管设备,无需与目标计算机建立物理连接。微软已确认,除了物理接近要求外,攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。
攻击者无需以用户身份进行身份验证,不需要访问受害者计算机上的任何设置或文件,受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
解决方案:
微软已发布相关补丁以修复此漏洞,请及时更新驱动安装补丁。(经测可能更新后对共享打印机等服务存在Bug)
漏洞检测:
目前我司已完成对于CVE-2024-30078漏洞无害化自查工具。
