据已知消息,该漏洞是 Windows vista/Windows 2008版本开始引入的。已经过几个年头了。
漏洞存在于Windows的WIFI官方驱动程序中。对附近的802帧错误处理,可能导致附近的攻击者加载并执行代码/文件。
利用条件:
攻击者需要在物理上接近受害者设备,受害者设备打开了WiFi(只有打开WiFi,无论是否连接WiFi都会自动检测周围帧的),而攻击者无需任何身份验证。
看微软的报告,WindowsXP未列出。似乎是XP时代,WiFi驱动都是依赖第三方的。
使用即插即用方式自动接管WiFi网卡,也是从 Windows vista/Windows 7版本开始的
如何检测是否为Windows官方Wifi驱动,插上无线网卡,Windows自动识别(即插即用)的并且立即使用的,多半都是这样的。
参考网站:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
https://nvd.nist.gov/vuln/detail/CVE-2024-30078
该漏洞POC暂未公开。但是补丁公开了啊。
可以直接下载离线补丁,不用打开Windows更新的
另外,Linux不受影响