Новая уязвимость Windows влияет на ПК с IPv6
Обновления безопасности — важный способ сохранить ваши устройства в безопасности, и если у вас есть ПК с Windows, вам определенно захочется установить все доступные обновления. Microsoft сейчас исправляет существенную уязвимость, вызванную стеком IPv6 в Windows.
Microsoft подтвердила наличие критической уязвимости в своем протоколе TCP/IP, которая может позволить удаленным злоумышленникам выполнять код на всех системах Windows, использующих IPv6. Уязвимость, обозначенная как CVE-2024-38063, особенно тревожна, поскольку IPv6 включен по умолчанию в большинстве установок Windows. Уязвимость, обнаруженная XiaoWei из Kunlun Lab, связана с уязвимостью целочисленного переполнения. Злоумышленники могут использовать ее для вызова переполнения буфера, что открывает путь для выполнения произвольного кода. XiaoWei пока воздержалась от раскрытия дополнительных подробностей, чтобы усложнить злоумышленникам возможность воспользоваться ею.
Microsoft классифицировала уязвимость как «эксплуатация более вероятна», что указывает на высокую вероятность разработки злоумышленниками кода эксплойта. Неясно, эксплуатируется ли это в дикой природе прямо сейчас (и насколько это распространено), но в идеале проблема должна быть исправлена до того, как люди действительно пострадают. Хотя отключение IPv6 может снизить риск, Microsoft не рекомендует этого делать. IPv6 является основным компонентом современных версий Windows, и его отключение может повлиять на функциональность системы.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Дастин Чайлдс, руководитель отдела осведомленности об угрозах в Trend Micro's Zero Day Initiative, также назвал его «червеобразным», то есть он может распространяться между уязвимыми системами без взаимодействия с пользователем. Хотя это не первая уязвимость в Windows, связанная с IPv6, простота ее эксплуатации делает ее особенно опасной. Уязвимость делает опасной не только то, насколько она может нанести серьезный ущерб, но и то, насколько легко кто-то может получить к ней доступ.
Если вы давно не обновляли свой компьютер, вам стоит сделать это как можно скорее, пока не случилось что-то катастрофическое. Убедитесь, что ваш компьютер полностью обновлен всеми последними исправлениями безопасности.
Источник: Bleeping Computer
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)