Microsoft baru-baru ini telah memperbaiki satu isu kerentanan pada sokongan WiFi sistem operasi Windows 11 yang membolehkan penggodam untuk memasang perisian hasad apabila komputer riba disambungkan kepada rangkaian WiFi terbuka.
Secara ringkasnya, seorang penggodam hanya perlu menyambungkan komputer mereka kepada rangkaian WiFi yang sama, ataupun menggunakan muslihat untuk membolehkan sesiapa sahaja untuk menyambungkan komputer riba mereka ke rangkaian terbuka yang sedia hadir dengan perisian hasad ini.
Dengan kerentanan ini, penggodam tidak perlu melakukan apa-apa selepas itu, kerana sebarang perisian ataupun kod hasad boleh dimuat-naik terus kepada komputer riba tersebut, dan ia akan melepasi sebarang proses dan protokol sekuriti tanpa sesiapa pun sedar tentang apa yang sedang berlaku.
Microsoft dilaporkan telah menutup kerentanan ini melalui kemaskini CVE-2024-30078 dan mengatakan bahawa tiada eksploitasi yang menggunakannya buat masa ini, tetapi telah menasihatkan para pengguna untuk memuat-turun kemaskini sekuriti terbaru.
