Обновления безопасности — это важный способ обеспечить безопасность ваших устройств, и если у вас есть ПК с Windows, вам обязательно захочется установить все доступные обновления. В настоящее время Microsoft исправляет серьезную уязвимость, вызванную стеком IPv6 в Windows.

Microsoft подтвердила критическую уязвимость в своем протоколе TCP/IP, которая может позволить удаленным злоумышленникам выполнять код во всех системах Windows, использующих IPv6. Уязвимость, обозначенная как CVE-2024-38063, вызывает особое беспокойство, поскольку IPv6 включен по умолчанию в большинстве установок Windows. Недостаток, обнаруженный XiaoWei из Kunlun Lab, связан с недостатком целочисленного переполнения. Злоумышленники могут воспользоваться этим, чтобы вызвать переполнение буфера, открывая путь для выполнения произвольного кода. СяоВэй пока воздерживается от раскрытия более подробной информации, чтобы затруднить злоумышленникам возможность воспользоваться этим.

Microsoft классифицировала уязвимость как «более вероятную эксплуатацию», что указывает на высокую вероятность того, что злоумышленники разработают код эксплойта. Неясно, используется ли это в настоящее время (и насколько широко оно распространено), но в идеале проблему следует устранить до того, как люди действительно пострадают. Хотя отключение IPv6 может снизить риск, Microsoft не рекомендует этого делать. IPv6 является основным компонентом современных версий Windows, и его отключение может повлиять на функциональность системы.

Дастин Чайлдс, руководитель отдела осведомленности об угрозах в инициативе Zero Day Initiative компании Trend Micro, также назвал его «червячным», что означает, что он может распространяться между уязвимыми системами без взаимодействия с пользователем. Хотя это не первая уязвимость в Windows, связанная с IPv6, простота использования делает ее особенно опасной. Опасность уязвимости делает не только то, насколько она может нанести ущерб, но и то, насколько легко кому-то получить к ней доступ.

Если вы давно не обновляли свой компьютер, вам следует сделать это, как только у вас появится такая возможность, прежде чем произойдет что-то катастрофическое. Убедитесь, что на вашем компьютере установлены все последние обновления безопасности.

Источник: Bleeping Computer

Ваши изменения сохранены

Электронное письмо отправлено

Электронное письмо уже отправлено

Пожалуйста, подтвердите свой адрес электронной почты.

В вашем аккаунте достигнуто максимальное количество отслеживаемых тем.