Lỗ hổng Wi-Fi trên Windows cho phép hacker chiếm quyền điều khiển PC

Microsoft đã xác nhận sự tồn tại của CVE-2024-30078, một cuộc tấn công chiếm quyền điều khiển Wi-Fi mới có thể cho phép người dùng độc hại chèn mã độc vào máy tính Windows hoặc laptop từ xa.

Lỗ hổng này ban đầu không được công khai, và hiện đã được vá với bản cài đặt Windows cập nhật, nhưng sự cố này nhấn mạnh tầm quan trọng của việc cài đặt các bản vá bảo mật quan trọng một cách kịp thời.

Lỗ hổng CVE-2024-30078 là lỗ hổng mới được xác nhận trong trình điều khiển Wi-Fi của Windows cho phép kẻ tấn công thực thi mã tùy ý từ xa trên hệ thống mục tiêu. Điều này có nghĩa là kẻ tấn công có thể cài đặt mã độc hoặc chạy mã độc khác qua Wi-Fi mà người dùng không hề hay biết. Microsoft đã xác nhận sự tồn tại của lỗ hổng trong một bản Cập nhật Bảo mật, đồng thời xác nhận rằng lỗ hổng không yêu cầu đặc quyền đặc biệt hay truy cập trước để bị khai thác. Lỗ hổng này nằm trong mã trình điều khiển Wi-Fi chung của Windows, vì vậy nó ảnh hưởng đến tất cả người dùng Windows 11.

Kẻ tấn công chưa được xác thực có thể gửi một gói mạng độc hại đến một hệ thống liền kề đang sử dụng bộ điều hợp mạng Wi-Fi, điều này có thể cho phép thực thi mã từ xa.

Đây thực chất là một cuộc tấn công zero-click, vì không cần sự tương tác từ người dùng để máy mục tiêu bị khai thác. Kẻ tấn công có thể nhắm mục tiêu một máy cụ thể bằng một gói được thiết kế đặc biệt, cho phép thực thi mã từ xa trên máy mục tiêu. Lỗ hổng này được gán điểm nghiêm trọng là 8.8. Khai thác lỗ hổng này yêu cầu kẻ tấn công phải kết nối cùng mạng với máy tính mục tiêu, nhưng không yêu cầu truy cập trước khác. Lỗ hổng cũng có trên các laptop Windows chạy ARM.

Khai thác lỗ hổng này yêu cầu kẻ tấn công phải ở trong phạm vi gần hệ thống mục tiêu để gửi và nhận truyền dẫn vô tuyến.

Mặc dù các loại lỗ hổng này rất hiếm, nhưng chúng vẫn xảy ra, và điều quan trọng là phải bảo vệ bản thân trong tương lai. Trong trường hợp này, cách tốt nhất để làm điều này là đảm bảo rằng bạn luôn cập nhật thiết bị của mình. Dành chút thời gian kiểm tra xem các bản cập nhật phần mềm tự động có được bật trên máy tính của bạn không. Mặc dù Windows Update nổi tiếng là tệ và có thời gian không phù hợp nhất, nhưng nó thực sự cung cấp các bản vá bảo mật thiết yếu một cách thường xuyên.