Microsoft выпустила патч для уязвимости, которая затрагивает все системы Windows с включённым по умолчанию протоколом IPv6. Она связана с реализацией TCP/IP и позволяет удалённо выполнить код для мгновенного заражения ПК.Уязвимость обнаружил эксперт Сяо Вэй из Kunlun Lab.

Ей присвоили индикатор CVE-2024-38063. Уязвимость вызвана ошибкой целочисленного переполнения (Integer Underflow) и затрагивает системы с Windows 10, 11 и Windows Server.

Вероятность её эксплуатации оценивают как высокую.Автор пока не стал раскрывать подробностей об уязвимости, однако предупредил, что блокировка IPv6 на локальном брандмауэре Windows не решит проблему, так как CVE эксплуатируется до обработки брандмауэром.В Microsoft же пояснили, что эксплуатировать уязвимость могут неаутентифицированные злоумышленники — им достаточно многократно отправить пакеты IPv6, включая специально созданные. «Более того, Microsoft известно о прошлых случаях эксплуатации уязвимости этого типа.

технологии происшествия заражение maybeelf Microsoft

Читать на habr.com

Все новости от habr.com

Об этом же в других СМИ

Microsoft позволит удалить ИИ-функцию Recall из Windows 11 habr.com / 1 неделю назад

Microsoft пытается уменьшить беспорядок на рабочем столе Windows 11 habr.com / 1 неделю назад

Меню «Пуск» в Windows 11 получило новую компоновку и улучшения habr.com / 1 неделю назад

Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

Сейчас читают

Все модели iPhone 16 будут заряжаться по проводу на 50% быстрее предыдущей серии

Смарт-колонки Apple HomePod начали получать новую версию ПО

iPadOS 18 облегчает выбор и добавление эмодзи в приложениях iPhone

Скидка 80% на Suicide Squad: Kill the Justice League мало кого заинтересовала: пиковый онлайн вырос всего до 500 игроков

Лента новостей

На главную страницу