Microsoft hat Details zu einer kritischen Windows-Sicherheitslücke bereitgestellt, die Hackern die vollständige Remotecodeausführung über IPv6 ermöglicht, wie im MSRC CVE-2024-38063-Leitfaden beschrieben. Dadurch können Angreifer alles ausführen, was sie wollen, um Informationen und Daten zu stehlen, Benutzer zu überwachen und Chaos anzurichten. Benutzer betroffener Windows-Betriebssysteme sollten die August-Patches sofort anwenden oder IPv6 im Geräte-Manager der Netzwerkkarte deaktivieren.

Der Zero-Click-Angriff hat eine Bewertung des Common Vulnerability Scoring System (CVSS 3.1) von 9,8, eine äußerst kritische Sicherheitslücke, da Angreifer keine Benutzerkonten und Passwörter der Zielcomputer benötigen. Die Angreifer benötigen auch keine Benutzeraktion, damit der Verstoß auftritt.

Microsoft hat die Details dieser Sicherheitslücke, die erstmals von Cyber ​​KunLun gemeldet wurde, nicht vollständig offengelegt, da Hacker diese Informationen leicht zum Erstellen von Hacking-Tools nutzen können. Das Unternehmen stellte jedoch fest, dass die Sicherheitslücke auf schlecht geschriebenem Code beruht, der das Auftreten eines Integer-Unterlaufs ermöglicht, was Angriffen Tür und Tor öffnet.

Betroffene Windows-Betriebssysteme sind Windows Server 2008 bis 2022, Windows 10 und Windows 11 32-Bit- und 64-Bit-Versionen. Eine umfassende Liste der betroffenen Windows-Betriebssysteme sowie Links zu den entsprechenden Patches vom August 2024 werden in der MSRC-Leitlinie CVE-2024-38063 veröffentlicht.

Alle Windows-Benutzer sollten sofort den Sicherheitspatch vom August 2024 installieren oder IPv6 deaktivieren.