آسیب‌پذیری بسیار مهمی در درایور وای‌فای همه‌ی نسخه‌های تحت پشتیبانی ویندوز کشف شده که در سیستم رتبه‌بندی Common Vulnerability Scoring System (CVSS) امتیاز ۸٫۸ از ۱۰ را کسب کرده است. این آسیب‌پذیری با شناسه‌ی CVE-2024-30078 شناخته می‌شود و به مهاجمان اجازه می‌دهد کدهای مورد نظرشان را از راه‌دور (RCE) روی دستگاه قربانی اجرا کنند.

نکته‌ی بسیار نگران‌کننده این است که سوءاستفاده از باگ مذکور نیازی به دسترسی فیزیکی به کامپیوتر قربانی ندارد؛ البته مهاجم برای استفاده از این آسیب‌پذیری باید به دستگاه هدف نزدیک باشد.

مایکروسافت تأیید کرده است که مهاجمان برای سوءاستفاده از آسیب‌پذیری جدید وای‌فای ویندوز، به دسترسی ویژه یا شرایط خاصی فراتر از نزدیکی فیزیکی به سیستم هدف نیاز ندارند. غول نرم‌افزاری دنیا همچنین هشدار داد مهاجم قبل‌ از حمله نیازی به احراز هویت به‌عنوان کاربر یا دسترسی به تنظیمات و فایل‌های کامپیوتر قربانی ندارد.

هکرها برای استفاده از باگ جدید وای‌‌فای ویندوز حتی نیازی به فریب قربانیان برای کلیک روی لینک، بازکردن تصویر و یا اجرای فایل‌های خاص ندارند و حمله به‌صورت خودکار انجام می‌شود. باتوجه‌به درجه‌ی اهمیت این آسیب‌پذیری، به‌روزرسانی همه‌ی سیستم‌های عامل ویندوز به جدیدترین نسخه‌ی امنیتی به‌ همه‌ی کاربران توصیه می‌شود.