在中发现了一个新的安全问题 Windows 无线网络 驱动程序会让黑客通过无线网络侵入您的电脑。
幸运的是,微软已经发布了一个安全更新,解决了这个 Wi-Fi 驱动程序漏洞。然而,保持软件更新并遵循最佳实践至关重要,以最大限度地降低此类攻击的风险。
如果将来出现类似问题,我们将在下面提供一些提示,告诉您该如何保护自己。
获取安全警报、专家提示 – 订阅 KURT 的新闻通讯 – CYBERGUY 报告
Windows 笔记本电脑 (微软)
关于这个安全漏洞你需要知道什么
微软将该漏洞标记为 CVE-2024-30078 最高严重性为“重要”。它被描述为“Windows Wi-Fi 驱动程序远程代码执行漏洞”。如果我们分解这些术语,您会明白,该漏洞允许计算机 Wi-Fi 范围内的攻击者向目标发送特制的网络数据包并利用您的 PC。
此漏洞非常危险,因为它可以绕过所有安全检查,不需要特殊权限,也不需要用户采取任何行动。例如,假设你在咖啡馆使用其 公共 Wi-Fi。 您可能希望采取一些安全措施来保护您的设备。但是,利用此漏洞,攻击者可以轻易地将恶意软件潜入您的笔记本电脑,而您却毫不知情。您无需点击任何内容或给予许可 – 只需连接到 Wi-Fi 即可。这可能发生在任何公共热点,例如酒店、机场或咖啡馆,使许多人处于危险之中。
微软承认,目前还没有已知的利用此安全漏洞的主动攻击。不过,该公司表示,该漏洞本身相当容易被利用。尽管 微软淡化 除了直接的风险之外,这些公告有时会吸引恶意黑客。该漏洞影响每个受支持的 Windows 版本,包括未修补的 Windows 10 和 Windows 11 版本。它还影响 2008 年以后的所有 Windows Server 版本。
一名妇女在工作 (库尔特·“CyberGuy”·克努特森)
微软对其安全漏洞的回应
6 月 11 日,微软发布了一个补丁,以消除该安全漏洞。此补丁还解决了 Windows 及其组件、Office 及其组件、Azure >< Central 和 Visual Studio 中的 49 个 CVE。如果您使用的 Windows 版本仍在接收安全更新,则此补丁适用。如果您使用的是没有延长服务合同的 Windows 的停产版本,建议尽快更新到受支持的版本。
立即更新你的 Windows 软件
鉴于最近发现并修补的 Wi-Fi 驱动程序漏洞,所有 Windows 用户必须及时更新其软件,以确保最大程度地防范潜在的网络威胁。保持操作系统和其他软件更新是保护设备免受已知漏洞和安全漏洞侵害的最有效方法之一。要更新 Windows 软件并受益于最新的安全补丁,请按照以下简单步骤操作:
对于 Windows 10 和 Windows 11
- 点击 开始菜单 并选择 “设置” (或按 Windows 键 + I 快捷键)。
- 在设置窗口中,点击 “更新和安全。”
- 在“Windows 更新”部分下,单击 “检查更新。”
- 如果更新 可用的,包括针对Wi-Fi驱动程序漏洞的补丁,Windows将自动下载并安装它们。
- 安装完成后,系统可能会提示你 重启你的电脑 应用更新。
对于 Windows 8.1 及更早版本
- 打开 控制面板 并导航至 “系统和安全。”
- 在“Windows 更新”部分下,单击 “检查更新。”
- 如果有可用的更新,包括针对 Wi-Fi 驱动程序漏洞的补丁,请选择 他们 并点击 “安装更新。”
- 跟着 屏幕指示 完成安装过程。
- 重启你的电脑 如果提示应用更新。
通过保持 Windows 软件更新,您不仅可以保护自己免受最近发现的 Wi-Fi 驱动程序漏洞的侵害,还可以确保您的系统能够抵御其他已知的安全威胁。定期更新软件对于维护安全可靠的计算环境至关重要。请记住,网络犯罪分子不断寻找利用漏洞的新方法,因此保持警惕并在更新可用时及时安装至关重要。
Windows 笔记本电脑 (微软)
保护自己免受 Wi-Fi 网络攻击的六种方法
恶意攻击者可以通过多种方式利用 Wi-Fi 网络。不过,您可以按照以下步骤保护自己。
1.启用加密: WPA2 和 WPA3(Wi-Fi 保护访问)是现在的标准加密。如果您的网络使用 WEP(有线等效隐私)安全,那么这已经过时了。新路由器应该自动配备 WPA2 或 WPA3 加密,但您可能必须启用它以确保路由器安全。您的无线网络手册将向您展示如何在特定网络上启用此功能,但请务必这样做,以便您的 Wi-Fi 需要密码。
2.经常更新你的Wi-Fi密码: 首次设置新路由器时,它会带有预设的 Wi-Fi 路由器名称和密码。请务必在设置后立即更改此信息并使用强密码。始终确保您的网络需要密码才能登录。定期更改此信息也很重要。这会使任何人更难入侵您的网络。使用这些 2024 年最佳密码管理器 帮助创建和存储您的密码。
3.更新固件和软件: 与电脑和手机一样,保持软件 最新 以帮助防范安全威胁。始终运行最新软件。有些路由器会调用此固件,因此请确保保持更新。
4.安装强大的防病毒程序: 黑客通常通过发送受感染的电子邮件或文档或诱骗用户点击下载恶意软件的链接来访问设备。您可以通过安装防病毒软件来避免所有这些情况,该软件可以在任何潜在威胁接管您的设备或路由器之前检测到它们。 获取我为 Windows、Mac、Android 和 iOS 设备挑选的 2024 年最佳防病毒保护产品。
5. 选择安全的路由器: 如果你正在考虑购买新的路由器,请查看我的 顶级路由器列表。推荐这些路由器不仅因为它们的安全功能,还因为它们与 VPN 服务提供商的兼容性。
6.使用VPN: 虚拟专用网络 (VPN) 可以提供额外的安全层,尤其是在远程访问网络时。 有关最佳 VPN 软件,请参阅我的专家评论,了解可在 Windows、Mac、Android 和 iOS 设备上私密浏览网页的最佳 VPN
请记住,虽然没有任何系统可以完全坚不可摧,但这些步骤可以显著降低您的 Wi-Fi 网络遭受网络攻击的风险。
Kurt 的关键结论
Windows 上的 Wi-Fi 驱动程序漏洞尤其令人担忧,因为它为恶意攻击者提供了利用您计算机的公开邀请。由于微软现已公开了该漏洞,网络犯罪分子可能会试图利用它,尽管这家总部位于雷德蒙德的公司表示已修补了该漏洞。根据经验,请避免使用您不信任的公共 Wi-Fi 网络。如有必要,请连接到 VPN、关闭文件共享并禁用自动连接。
您经常使用公共 Wi-Fi 网络吗?如果是,您是否采取了任何措施来保护您的数字隐私和安全?请通过以下地址写信告诉我们 Cyberguy.com/联系方式
如需了解更多技术提示和安全警报,请订阅我的免费 CyberGuy Report 新闻通讯,网址为: Cyberguy.com/新闻通讯
在社交频道上关注 Kurt
CyberGuy 最常见问题的解答:
版权所有 2024 CyberGuy.com。保留所有权利。
2024-06-16 14:00:56
1718575541
