A Microsoft forneceu detalhes sobre uma vulnerabilidade crítica de segurança do Windows que permite aos hackers a execução remota completa de código através de IPv6, conforme detalhado na orientação MSRC CVE-2024-38063. Isso permite que os invasores executem tudo o que desejarem para roubar informações e dados, monitorar usuários e causar estragos. Os usuários dos sistemas operacionais Windows afetados devem aplicar os patches de agosto imediatamente ou desativar o IPv6 no gerenciador de dispositivos da placa de rede.

O ataque de clique zero tem uma classificação do Common Vulnerability Scoring System (CVSS 3.1) de 9,8, uma vulnerabilidade de segurança extremamente crítica, porque os invasores não exigem contas de usuário e senhas dos computadores alvo. Os invasores também não exigem nenhuma ação do usuário para que a violação ocorra.

A Microsoft não divulgou totalmente os detalhes desta vulnerabilidade, relatada pela primeira vez por Cyber ​​KunLun, devido à facilidade com que os hackers podem usar essas informações para criar ferramentas de hacking. No entanto, a empresa observou que a vulnerabilidade existe devido a um código mal escrito que permite a ocorrência de uma condição de underflow de número inteiro, abrindo a porta para ataques.

Os sistemas operacionais Windows afetados incluem Windows Server 2008 a 2022, Windows 10 e Windows 11 versões de 32 e 64 bits. Uma lista abrangente de sistemas operacionais Windows afetados, juntamente com links para os patches apropriados de agosto de 2024, está publicada na orientação MSRC CVE-2024-38063.

Todos os usuários do Windows devem instalar imediatamente o patch de segurança de agosto de 2024 ou desativar o IPv6.