Windows lộ thêm lỗ hổng bảo mật nghiêm trọng, cho phép xâm nhập qua IPv6 mà không cần xác thực người dùng

Tin tức BlockBeats, vào ngày 14 tháng 8, theo trang chính thức của Microsoft, một lỗ hổng bảo mật nghiêm trọng gần đây đã được phát hiện trong hệ thống Windows, mang số hiệu CVE-2024-38063. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 11, Windows 10 và. nhiều phiên bản của Windows Server. Lỗ hổng có điểm CVSS3.1 là 9,8, được phân loại là "quan trọng". Kẻ tấn công có thể xâm chiếm thiết bị từ xa thông qua các gói IPv6 được chế tạo đặc biệt và thực thi mã tùy ý. Lỗ hổng này tồn tại trong ngăn xếp mạng TCP/IP của Windows và là lỗ hổng thực thi mã từ xa nghiêm trọng. Kẻ tấn công có thể kích hoạt lỗ hổng và thực thi mã từ xa mà không cần sự tương tác hoặc xác thực của người dùng bằng cách gửi liên tục các gói IPv6 được chế tạo đặc biệt tới thiết bị Windows.

Microsoft đặc biệt khuyến nghị tất cả người dùng nên cập nhật lên phiên bản Windows mới nhất càng sớm càng tốt. Microsoft đang phát hành bản vá để khắc phục lỗ hổng này và việc vô hiệu hóa IPv6 có thể tạm thời ngăn chặn việc khai thác lỗ hổng này.