Microsoft ha proporcionado detalles sobre una vulnerabilidad crítica de seguridad de Windows que permite a los piratas informáticos la ejecución remota completa de código a través de IPv6, como se detalla en la guía MSRC CVE-2024-38063. Esto permite a los atacantes ejecutar cualquier cosa que deseen para robar información y datos, monitorear a los usuarios y causar estragos. Los usuarios de los sistemas operativos Windows afectados deben aplicar los parches de agosto inmediatamente o desactivar IPv6 en el administrador de dispositivos de la tarjeta de red.

El ataque de clic cero tiene una calificación de 9,8 en el Sistema de puntuación de vulnerabilidad común (CVSS 3.1), una vulnerabilidad de seguridad extremadamente crítica, porque los atacantes no requieren cuentas de usuario ni contraseñas de las computadoras objetivo. Los atacantes tampoco requieren ninguna acción del usuario para que se produzca la infracción.

Microsoft no ha revelado todos los detalles de esta vulnerabilidad, reportada por primera vez por Cyber ​​KunLun, debido a la facilidad con la que los piratas informáticos pueden usar esta información para crear herramientas de piratería. Sin embargo, la compañía señaló que la vulnerabilidad existe debido a un código mal escrito que permite que se produzca una condición de desbordamiento de enteros, lo que abre la puerta a ataques.

Los sistemas operativos Windows afectados incluyen Windows Server 2008 hasta 2022, Windows 10 y Windows 11 en versiones de 32 y 64 bits. En la guía MSRC CVE-2024-38063 se publica una lista completa de los sistemas operativos Windows afectados junto con enlaces a los parches apropiados de agosto de 2024.

Todos los usuarios de Windows deben instalar inmediatamente el parche de seguridad de agosto de 2024 o desactivar IPv6.