Недавно Microsoft выпустила предупреждение о критической уязвимости TCP/IP, которая может подвергнуть риску все системы Windows с включенным IPv6.
Уязвимость, обозначенная как CVE-2024-38063, имеет оценку CVSS 9.8. Причина уязвимости кроется в целочисленном переполнении (Integer Underflow), которое может быть использовано злоумышленниками для переполнения буфера и выполнения произвольного кода. Это означает, что хакеры могут получить полный контроль над уязвимой системой, включая доступ к данным, установку вредоносного ПО и даже удаленное управление системой.
Исследователь безопасности XiaoWei, из Kunlun Lab, обнаружил ошибку и подчеркнул ее серьезность. Он отказался раскрывать подробности, чтобы предотвратить злоупотребление уязвимостью до выпуска патча. Важно понимать, что атака осуществляется через многократную отправку специально сформированных IPv6-пакетов. Ошибка активируется еще до обработки пакетов брандмауэром, поэтому блокировка IPv6 не защитит от этой угрозы.
Все системы Windows 10, Windows 11 и Windows Server подвержены этой уязвимости. Это означает, что как личные компьютеры, так и серверы, работающие на этих операционных системах, могут быть затронуты.
Уязвимости такого типа часто используются в атаках, поэтому обновление систем безопасности является ключом к защите ваших данных и устройств.