01/Oct/2024
Zero-click Windows TCP/IP RCE 2024

Zero-click Windows TCP/IP RCE ha un impatto su tutti i sistemi con IPv6 abilitato, patch ora

Martedì scorso Microsoft ha avvisato i clienti di correggere una vulnerabilità critica legata all’esecuzione di codice remoto (RCE) TCP/IP. CVE-2024-38063 , questo bug di sicurezza è causato da una debolezza di tipo Integer Underflow , in grado di eseguire codice arbitrario sui sistemi vulnerabili Windows 10, Windows 11 e Windows Server.

Il blocco di IPv6 sul firewall locale di Windows non bloccherà gli exploit perché la vulnerabilità viene attivata prima di essere elaborata dal firewall.

Come misura di mitigazione per coloro che non possono installare immediatamente gli aggiornamenti di sicurezza di Windows di questa settimana, Microsoft consiglia di disabilitare IPv6 per rimuovere la superficie di attacco.

Anche il responsabile della Threat Awareness presso la Zero Day Initiative di Trend Micro, ha etichettato il bug CVE-2024-38063 come una delle vulnerabilità più gravi risolte da Microsoft in questo Patch Tuesday, etichettandolo come un difetto wormable.

«
»