Heim >System-Tutorial >Windows-Serie >Neue Windows-Sicherheitslücke betrifft PCs mit IPv6

Neue Windows-Sicherheitslücke betrifft PCs mit IPv6

WBOY
WBOYOriginal
2024-08-17 21:40:18877Durchsuche

New Windows Vulnerability Impacts PCs With IPv6

Sicherheitsupdates sind eine wichtige Möglichkeit, Ihre Geräte zu schützen. Wenn Sie einen Windows-PC haben, möchten Sie auf jeden Fall alle verfügbaren Updates installieren. Microsoft behebt jetzt eine erhebliche Sicherheitslücke, die durch den IPv6-Stack in Windows verursacht wird.

Microsoft hat eine kritische Schwachstelle in seinem TCP/IP-Protokoll bestätigt, die es entfernten Angreifern ermöglichen könnte, Code auf allen Windows-Systemen mit IPv6 auszuführen. Die als CVE-2024-38063 identifizierte Schwachstelle ist besonders besorgniserregend, da IPv6 bei den meisten Windows-Installationen standardmäßig aktiviert ist. Der von XiaoWei vom Kunlun Lab entdeckte Fehler ist auf eine Schwachstelle beim Integer-Unterlauf zurückzuführen. Angreifer könnten dies ausnutzen, um Pufferüberläufe auszulösen und so den Weg für die Ausführung willkürlichen Codes zu ebnen. XiaoWei hat vorerst darauf verzichtet, weitere Details preiszugeben, um böswilligen Akteuren das Ausnutzen zu erschweren.

Microsoft hat die Schwachstelle als „Ausnutzung wahrscheinlicher“ eingestuft, was auf eine hohe Wahrscheinlichkeit hinweist, dass Bedrohungsakteure Exploit-Code entwickeln. Es ist nicht klar, ob dies derzeit in freier Wildbahn ausgenutzt wird (und wie weit verbreitet es ist), aber im Idealfall sollte das Problem behoben werden, bevor Menschen tatsächlich verletzt werden. Obwohl die Deaktivierung von IPv6 das Risiko mindern kann, rät Microsoft davon ab. IPv6 ist eine Kernkomponente moderner Windows-Versionen und die Deaktivierung könnte Auswirkungen auf die Systemfunktionalität haben.

Dustin Childs, Head of Threat Awareness bei der Zero Day Initiative von Trend Micro, bezeichnete es ebenfalls als „wurmfähig“, was bedeutet, dass es sich ohne Benutzerinteraktion zwischen anfälligen Systemen verbreiten kann. Obwohl dies nicht die erste IPv6-bezogene Sicherheitslücke in Windows ist, ist sie aufgrund ihrer einfachen Ausnutzbarkeit besonders gefährlich. Was eine Sicherheitslücke gefährlich macht, ist nicht nur, wie verheerend sie tatsächlich sein kann, sondern auch, wie einfach es für jemanden ist, darauf zuzugreifen.

Wenn Sie Ihren Computer längere Zeit nicht aktualisiert haben, sollten Sie dies so schnell wie möglich nachholen, bevor etwas Katastrophales passiert. Stellen Sie sicher, dass Ihr Computer vollständig mit den neuesten Sicherheitspatches aktualisiert ist.

Quelle: Bleeping Computer

Ihre Änderungen wurden gespeichert

E-Mail wurde gesendet

E-Mail wurde bereits gesendet

Bitte überprüfen Sie Ihre E-Mail-Adresse.

Bestätigungs-E-Mail senden

Sie haben Ihr Kontomaximum für verfolgte Themen erreicht .

Das obige ist der detaillierte Inhalt vonNeue Windows-Sicherheitslücke betrifft PCs mit IPv6. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn