Microsoft спешно исправляет критическую уязвимость

Хакеры получили доступ к серьезной уязвимости в Windows, которая может позволить им удаленно взламывать компьютеры.

Проблема затрагивает все версии Windows с включенным протоколом IPv6, который используется по умолчанию на большинстве устройств. Уязвимость, получившая обозначение CVE-2024-38063, связана с ошибкой в реализации TCP/IP и позволяет злоумышленникам выполнять код на зараженном компьютере.

Специалисты предупреждают, что блокировка IPv6 на локальном брандмауэре не защитит от этой уязвимости, так как она эксплуатируется еще до того, как брандмауэр начнет работать.

Microsoft выпустила срочное обновление безопасности, устраняющее уязвимость, но компания подчеркивает, что ее простота эксплуатации делает ее особенно опасной. Злоумышленникам достаточно отправить несколько специально сформированных пакетов IPv6, чтобы получить контроль над компьютером.

Эксперты считают эту уязвимость одной из самых серьезных, выявленных за последнее время, и рекомендуют пользователям Windows как можно скорее установить обновление.

Важно помнить, что эта уязвимость — не единственная угроза для систем Windows. Исследователи предупреждают о наличии других уязвимостей, которые могут использоваться для отмены безопасных обновлений и эксплуатации старых уязвимостей.