Sicherheitsupdates sind eine wichtige Möglichkeit, Ihre Geräte zu schützen. Wenn Sie einen Windows-PC haben, möchten Sie auf jeden Fall alle verfügbaren Updates installieren. Microsoft behebt jetzt eine erhebliche Sicherheitslücke, die durch den IPv6-Stack in Windows verursacht wird.
Microsoft hat eine kritische Schwachstelle in seinem TCP/IP-Protokoll bestätigt, die es entfernten Angreifern ermöglichen könnte, Code auf allen Windows-Systemen mit IPv6 auszuführen. Die als CVE-2024-38063 identifizierte Schwachstelle ist besonders besorgniserregend, da IPv6 bei den meisten Windows-Installationen standardmäßig aktiviert ist. Der von XiaoWei vom Kunlun Lab entdeckte Fehler ist auf eine Schwachstelle beim Integer-Unterlauf zurückzuführen. Angreifer könnten dies ausnutzen, um Pufferüberläufe auszulösen und so den Weg für die Ausführung willkürlichen Codes zu ebnen. XiaoWei hat vorerst darauf verzichtet, weitere Details preiszugeben, um böswilligen Akteuren das Ausnutzen zu erschweren.
Microsoft hat die Schwachstelle als „Ausnutzung wahrscheinlicher“ eingestuft, was auf eine hohe Wahrscheinlichkeit hinweist, dass Bedrohungsakteure Exploit-Code entwickeln. Es ist nicht klar, ob dies derzeit in freier Wildbahn ausgenutzt wird (und wie weit verbreitet es ist), aber im Idealfall sollte das Problem behoben werden, bevor Menschen tatsächlich verletzt werden. Obwohl die Deaktivierung von IPv6 das Risiko mindern kann, rät Microsoft davon ab. IPv6 ist eine Kernkomponente moderner Windows-Versionen und die Deaktivierung könnte Auswirkungen auf die Systemfunktionalität haben.
Dustin Childs, Head of Threat Awareness bei der Zero Day Initiative von Trend Micro, bezeichnete es ebenfalls als „wurmfähig“, was bedeutet, dass es sich ohne Benutzerinteraktion zwischen anfälligen Systemen verbreiten kann. Obwohl dies nicht die erste IPv6-bezogene Sicherheitslücke in Windows ist, ist sie aufgrund ihrer einfachen Ausnutzbarkeit besonders gefährlich. Was eine Sicherheitslücke gefährlich macht, ist nicht nur, wie verheerend sie tatsächlich sein kann, sondern auch, wie einfach es für jemanden ist, darauf zuzugreifen.
Wenn Sie Ihren Computer längere Zeit nicht aktualisiert haben, sollten Sie dies so schnell wie möglich nachholen, bevor etwas Katastrophales passiert. Stellen Sie sicher, dass Ihr Computer vollständig mit den neuesten Sicherheitspatches aktualisiert ist.
Quelle: Bleeping Computer
Ihre Änderungen wurden gespeichert
E-Mail wurde gesendet
E-Mail wurde bereits gesendet
Bitte überprüfen Sie Ihre E-Mail-Adresse.
Bestätigungs-E-Mail sendenSie haben Ihr Kontomaximum für verfolgte Themen erreicht .
Das obige ist der detaillierte Inhalt vonNeue Windows-Sicherheitslücke betrifft PCs mit IPv6. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So lösen Sie das Problem, wenn die CPU-Temperatur des Computers zu hoch ist
MySQL-Paging
Universeller PCI-Gerätetreiber
So beheben Sie den Fehler bei der MySQL-Abfrage
So beheben Sie Festplattenparameterfehler
Was ist der Unterschied zwischen GUID- und MBR-Formaten?
Methode zum Festlegen des HTML-Bereichs
Windows prüft den Portbelegungsstatus
