Lỗ hổng bảo mật trong trình điều khiển Wi-Fi của Windows mới được phát hiện gần đây đang gây ra lo ngại. Điều này cho phép kẻ tấn công chạy mã độc trên các hệ thống dễ bị tấn công qua Wi-Fi mà không cần quyền truy cập trước vào máy tính mục tiêu. Mặc dù Microsoft đã công bố lỗ hổng này và đã phát hành bản vá, nhưng vẫn cần lưu ý về nguy cơ tiềm ẩn.
Lỗ hổng này được ghi nhận trong CVE-2024-30078 với mức độ nghiêm trọng được đánh giá là "Quan trọng". Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi gói mạng được chế tạo đặc biệt đến máy tính mục tiêu từ phạm vi Wi-Fi của họ mà không cần bất kỳ quyền truy cập trước nào.
Việc khai thác lỗ hổng Wi-Fi này bỏ qua các giao thức xác thực và không yêu cầu sự tương tác của người dùng, điều này khiến nó trở thành một mối đe dọa đáng lo ngại, đặc biệt là ở những nơi công cộng như các khách sạn, sân bay và quán cà phê. Microsoft cho rằng khả năng bị khai thác lỗ hổng này là "ít có khả năng xảy ra", nhưng vẫn cần cảnh giác.
Bản vá để khắc phục lỗ hổng này đã được phát hành vào ngày 11 tháng 6, cùng với các bản vá khác xử lý tổng cộng 49 CVE trong các thành phần khác nhau của hệ điều hành Windows và các ứng dụng Microsoft khác.
Mặc dù lỗ hổng này đã được vá, nhưng vẫn nên cài đặt các bản cập nhật bảo mật mới nhất để bảo vệ hệ thống của bạn khỏi các mối đe dọa tiềm ẩn