Las actualizaciones de seguridad son una forma importante de mantener tus dispositivos seguros y, si tienes una PC con Windows, definitivamente querrás instalar las actualizaciones disponibles. Microsoft ahora está parcheando una importante vulnerabilidad causada por la pila IPv6 en Windows.

Microsoft ha confirmado una vulnerabilidad crítica en su protocolo TCP/IP que podría permitir a atacantes remotos ejecutar código en todos los sistemas Windows que utilicen IPv6. La vulnerabilidad, identificada como CVE-2024-38063, es particularmente preocupante ya que IPv6 está habilitado de forma predeterminada en la mayoría de las instalaciones de Windows. La falla, descubierta por XiaoWei de Kunlun Lab, se debe a una debilidad de desbordamiento de números enteros. Los atacantes podrían aprovechar esto para provocar desbordamientos del búfer, allanando el camino para la ejecución de código arbitrario. XiaoWei se ha abstenido de revelar más detalles por ahora para complicar que los actores maliciosos se aprovechen de ello.

Microsoft ha clasificado la vulnerabilidad como "más probable de explotación", lo que indica una alta probabilidad de que los actores de amenazas desarrollen código de explotación. No está claro si esto se está explotando en la naturaleza en este momento (y qué tan extendido está), pero lo ideal es que el problema se solucione antes de que las personas salgan lastimadas. Si bien deshabilitar IPv6 puede mitigar el riesgo, Microsoft lo desaconseja. IPv6 es un componente central de las versiones modernas de Windows y deshabilitarlo podría afectar la funcionalidad del sistema.

Dustin Childs, jefe de concienciación sobre amenazas en la Iniciativa Día Cero de Trend Micro, también lo etiquetó como "desparasitable", lo que significa que podría propagarse entre sistemas vulnerables sin interacción del usuario. Aunque esta no es la primera vulnerabilidad relacionada con IPv6 en Windows, su facilidad de explotación la hace particularmente peligrosa. Lo que hace que una vulnerabilidad sea peligrosa no sólo es lo mucho que puede causar estragos, sino también lo fácil que es para alguien acceder a ella.

Si no has actualizado tu computadora por un tiempo, querrás hacerlo tan pronto como tengas la oportunidad antes de que suceda algo catastrófico. Asegúrese de que su computadora esté completamente actualizada con los últimos parches de seguridad.

Fuente: Bleeping Computer

Tus cambios se han guardado

El correo electrónico se envió

El correo electrónico ya se envió

Verifica tu dirección de correo electrónico.

Has alcanzado el máximo de temas seguidos en tu cuenta.