Windows Wi-Fi 驱动中存在远程代码执行漏洞（CVE-2024-30078）

WindowsWi-Fi驱动中存在远程代码执行漏洞（CVE-2024-30078）https://www.zerodayinitiative.com/blog/2024/6/11/the-june-2024-security-update-review（英文）https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078（英文）该漏洞可导致未认证攻击者通过向目标发送特殊构造的网络数据包，在受影响系统上执行代码。很显然，目标需要位于攻击者的无线范围内并使用WiFi适配器，但这也是唯一的限制。微软将该漏洞列为“不太可能遭利用”，但鉴于它可攻击每个受支持的Windows版本，因此很可能会吸引攻击者和红队等的大量关注。————建议更新

寻找Wi-Fi密码 ——

寻找Wi-Fi密码——在Windows中，进入“网络和共享中心”菜单。右键单击Wi-Fi网络连接图标→“无线网络属性”。点击“显示字符”字段，显示Wi-Fi网络密码。在macOS中，所有密码都存储在钥匙串应用程序中。使用Spotlight搜索“KeychainAccess”。打开该应用程序，在保存的凭证列表中找到Wi-Fi网络名称。双击它，然后在字段中点击查看密码（这需要输入操作系统密码）。#tips

发明 WI-FI 的美女

发明WI-FI的美女。她的名字叫海蒂·拉玛。她是一位维也纳犹太女性，对科学技术充满热情，同时致力于戏剧和电影事业。她的职业生涯从德国开始，后来为了躲避纳粹而逃亡。这位与斯宾塞·特雷西、克拉克·盖博搭过戏的黑发女郎也是一位非凡的通信工程师，她发明并申请了导弹远程制导系统的专利。美国政府在第二次世界大战期间拒绝了这项发明，但在古巴危机期间才接受它。海蒂·拉玛的发明对Wi-Fi技术的发展至关重要。我们今天能够通过手机、个人电脑和平板电脑无线连接到网络，这一切都要归功于她，这位世界上最美丽的女人。她的生日成了发明家日。纵览古今淘沙见金！

重要/漏洞：Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。

漏洞编号：CVE-2024-30078重要等级：重要影响范围：所有支持Wi-Fi的Winodws系统 [包含S […]

英特尔确认微软 Win10 支持 Wi-Fi 7 技术

英特尔确认微软Win10支持Wi-Fi7技术此前网络上传言微软Windows10不支持Wi-Fi7，英特尔与微软计划将对Wi-Fi7的支持限制在Windows11及更新版本，不过日前英特尔已经正式确认Windows10将支持Wi-Fi7技术。IT之家经过查询得知，这一传言主要根据“一份流传的产品规格表”得来，在支持的操作系统列表中提到了Windows11、Linux和ChromeOS，而没有Windows10的字样。英特尔现在已经确认Windows10也将支持Wi-Fi7，虽然英特尔没有就此发表任何明确的官方声明，但该公司已在其ark.intel网站上列出了两款Wi-Fi7模块的规格，即英特尔Wi-Fi7BE200和英特尔Wi-Fi7BE202，代号分别为英特尔的GalePeak2和MistyPeak。这两款设备都支持Windows10以及Windows11和Linux。据悉，Wi-Fi7将带来更快的速度，与Wi-Fi6E相比最高可达2.4倍，与Wi-Fi6相比约为4.8倍。Wi-Fi6的最大理论数据传输速率约为9.6Gbps，而Wi-Fi7约为46.1Gbps，带宽是Wi-Fi6的两倍（320MHz信道比Wi-Fi6的160MHz信道），该标准可实现更高的吞吐量（EHT）和更低的延迟。()投稿：@ZaiHuaBot频道：@TestFlightCN

重要/漏洞：Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。

重要/漏洞：Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。漏洞编号：CVE-2024-30078重要等级：重要影响范围：所有支持Wi-Fi的Winodws系统[包含ServerCoreinstallation][Windows10/WindowsServer2019/WindowsServer2022/Windows11/WindowsServer2016/WindowsServer2008/WindowsServer2012/]漏洞概述：该漏洞存在于Windows的Wi-Fi驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过Wi-Fi接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。风险描述：1.攻击者无需以用户身份进行身份验证。2.不需要访问受害者计算机上的任何设置或文件。3.受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。影响组件：WindowsWiFi驱动程序处置建议：强烈建议用户立即更新系统至最新版本。微软已发布相关补丁以修复此漏洞。补充：由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。相关资料：/