Microsoft выпустила срочное предупреждение о критической уязвимости TCP/IP, которая позволяет злоумышленникам выполнять удаленный код (RCE) на всех системах Windows с активированным по умолчанию протоколом IPv6. Киберэксперт Вадим Матвиенко
Ссылка скрыта от гостей
, что это создает серьезную угрозу для пользователей в России.В своем официальном сообщении Microsoft уточнила, что злоумышленники могут воспользоваться этой уязвимостью, многократно отправляя специально подготовленные пакеты IPv6. Компания также добавила, что аналогичные уязвимости уже становились целями атак, что делает текущую проблему особенно привлекательной для киберпреступников.
Уязвимость, обозначенная как CVE-2024-38063, связана с целочисленным переполнением (Integer Underflow) и может быть использована для переполнения буфера и выполнения произвольного кода на системах Windows 10, Windows 11 и Windows Server.
Для пользователей, которые не могут сразу установить обновления безопасности, Microsoft рекомендует отключить IPv6 для снижения риска атаки. Однако компания предупреждает, что отключение этого протокола может вызвать сбои в работе некоторых компонентов Windows, поскольку IPv6 является обязательным с версии Windows Vista и Windows Server 2008.
Матвиенко подчеркнул, что все современные серверные и клиентские ОС Windows находятся под угрозой. «Хотя техническая поддержка Microsoft в России прекращена, миллионы устройств продолжают работать на Windows. Процесс перехода на отечественные разработки еще не завершен. Обнаружение таких угроз возможно с помощью средств защиты, основанных на поведенческой аналитике», – добавил эксперт.
