As atualizações de segurança são uma forma importante de manter seus dispositivos seguros e, se você tiver um PC com Windows, com certeza desejará instalar todas as atualizações disponíveis. A Microsoft agora está corrigindo uma vulnerabilidade significativa causada pela pilha IPv6 no Windows.

A Microsoft confirmou uma vulnerabilidade crítica em seu protocolo TCP/IP que pode permitir que invasores remotos executem código em todos os sistemas Windows usando IPv6. A vulnerabilidade, identificada como CVE-2024-38063, é particularmente preocupante porque o IPv6 está habilitado por padrão na maioria das instalações do Windows. A falha, descoberta por XiaoWei do Kunlun Lab, decorre de uma fraqueza de underflow inteiro. Os invasores poderiam explorar isso para desencadear buffer overflows, abrindo caminho para a execução arbitrária de códigos. XiaoWei se absteve de divulgar mais detalhes por enquanto, para complicar o aproveitamento de atores mal-intencionados.

A Microsoft classificou a vulnerabilidade como “exploração mais provável”, indicando uma alta probabilidade de os atores da ameaça desenvolverem código de exploração. Não está claro se isso está sendo explorado atualmente (e quão difundido é), mas o ideal é que o problema seja corrigido antes que as pessoas realmente se machuquem. Embora a desativação do IPv6 possa mitigar o risco, a Microsoft desaconselha isso. IPv6 é um componente central das versões modernas do Windows e desativá-lo pode afetar a funcionalidade do sistema.

Dustin Childs, chefe de conscientização sobre ameaças da Zero Day Initiative da Trend Micro, também o rotulou como “wormable”, o que significa que pode se espalhar entre sistemas vulneráveis ​​sem interação do usuário. Embora esta não seja a primeira vulnerabilidade relacionada ao IPv6 no Windows, a sua facilidade de exploração torna-a particularmente perigosa. O que torna uma vulnerabilidade perigosa não é apenas o quanto ela pode realmente causar estragos, mas também a facilidade com que alguém obtém acesso a ela.

Se você não atualiza seu computador há algum tempo, faça isso assim que tiver a chance, antes que algo catastrófico aconteça. Certifique-se de que seu computador esteja totalmente atualizado com todos os patches de segurança mais recentes.

Fonte: Bleeping Computer

Suas alterações foram salvas

E-mail enviado

E-mail já foi enviado

Verifique seu endereço de e-mail.

Você atingiu o número máximo de tópicos seguidos em sua conta.