Les mises à jour de sécurité sont un moyen important de garantir la sécurité de vos appareils, et si vous possédez un PC Windows, vous souhaiterez certainement installer toutes les mises à jour disponibles. Microsoft corrige actuellement une vulnérabilité importante causée par la pile IPv6 dans Windows.

Microsoft a confirmé une vulnérabilité critique dans son protocole TCP/IP qui pourrait permettre à des attaquants distants d'exécuter du code sur tous les systèmes Windows utilisant IPv6. La vulnérabilité, identifiée comme CVE-2024-38063, est particulièrement préoccupante car IPv6 est activé par défaut sur la plupart des installations Windows. La faille, découverte par XiaoWei du Kunlun Lab, provient d'une faiblesse de dépassement entier. Les attaquants pourraient exploiter cela pour déclencher des débordements de tampon, ouvrant ainsi la voie à l’exécution de code arbitraire. XiaoWei s'est abstenu de divulguer plus de détails pour l'instant afin de compliquer la tâche des acteurs malveillants qui en profitent.

Microsoft a classé la vulnérabilité comme « exploitation plus probable », indiquant une forte probabilité que les acteurs malveillants développent du code d'exploitation. Il n'est pas clair si ce problème est actuellement exploité dans la nature (et dans quelle mesure il est répandu), mais idéalement, le problème devrait être corrigé avant que des personnes ne soient réellement blessées. Bien que la désactivation d'IPv6 puisse atténuer le risque, Microsoft le déconseille. IPv6 est un composant essentiel des versions modernes de Windows, et sa désactivation pourrait avoir un impact sur les fonctionnalités du système.

Dustin Childs, responsable de la sensibilisation aux menaces chez Zero Day Initiative de Trend Micro, l'a également qualifié de « vermifuge », ce qui signifie qu'il pourrait se propager entre les systèmes vulnérables sans interaction de l'utilisateur. Bien qu'il ne s'agisse pas de la première vulnérabilité liée à IPv6 dans Windows, sa facilité d'exploitation la rend particulièrement dangereuse. Ce qui rend une vulnérabilité dangereuse n’est pas seulement à quel point elle peut réellement causer des dégâts, mais aussi à quel point il est facile pour quelqu’un d’y accéder.

Si vous n'avez pas mis à jour votre ordinateur depuis un certain temps, vous souhaiterez le faire dès que vous en aurez l'occasion, avant qu'une catastrophe ne se produise. Assurez-vous que votre ordinateur est entièrement mis à jour avec tous les derniers correctifs de sécurité.

Source : Bleeping Computer

Vos modifications ont été enregistrées

L'e-mail est envoyé

L'e-mail a déjà été envoyé

Veuillez vérifier votre adresse e-mail.

Vous avez atteint le nombre maximum de sujets suivis dans votre compte.