Η Microsoft προτρέπει σε άμεση επιδιόρθωση κρίσιμης ευπάθειας IPv6 στα Windows

Η Microsoft εξέδωσε επείγουσα προειδοποίηση προς όλους τους χρήστες των Windows σχετικά με μια κρίσιμη ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) TCP/IP, με την ονομασία CVE-2024-38063, που επηρεάζει συστήματα που χρησιμοποιούν IPv6. Αυτή η ευπάθεια, που ανακαλύφθηκε από τον XiaoWei της Kunlun Lab, επηρεάζει όλες τις εκδόσεις των Windows 10, των Windows 11 και των Windows Server. Το ελάττωμα προκαλείται από μια αδυναμία υποεκροής (underflow) ακεραίων αριθμών, η οποία θα μπορούσε να οδηγήσει σε buffer overflow, επιτρέποντας στους επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στα επηρεαζόμενα μηχανήματα.

Η σοβαρότητα του CVE-2024-38063 υπογραμμίζεται από την ετικέτα «exploitation more likely» (πιθανότερη εκμετάλλευση) από τη Microsoft, υποδεικνύοντας ότι οι φορείς απειλών θα μπορούσαν να αναπτύξουν αξιόπιστο κώδικα εκμετάλλευσης. Η ευπάθεια μπορεί να αξιοποιηθεί εξ αποστάσεως χωρίς έλεγχο ταυτότητας με την αποστολή ειδικά διαμορφωμένων πακέτων IPv6, παρακάμπτοντας το τοπικό τείχος προστασίας των Windows. Η Microsoft συνέστησε στους χρήστες να εφαρμόσουν τις τελευταίες ενημερώσεις ασφαλείας το συντομότερο δυνατό για να προστατεύσουν τα συστήματά τους.

Οι ειδικοί σε θέματα ασφάλειας, συμπεριλαμβανομένου του Dustin Childs από την πρωτοβουλία Zero Day Initiative της Trend Micro, αναγνώρισαν το συγκεκριμένο ελάττωμα ως μία από τις πιο σοβαρές ευπάθειες που επιδιορθώθηκαν πρόσφατα από τη Microsoft, χαρακτηρίζοντάς το ως «wormable» bug. Αυτή η ταξινόμηση σημαίνει ότι η ευπάθεια θα μπορούσε να αξιοποιηθεί για την εξάπλωση κακόβουλου λογισμικού σε δίκτυα χωρίς την αλληλεπίδραση του χρήστη. Αν και η απενεργοποίηση του IPv6 μπορεί να μετριάσει τον κίνδυνο, η Microsoft δεν το συνιστά ως μακροπρόθεσμη λύση λόγω του αναπόσπαστου ρόλου του IPv6 στη λειτουργία δικτύωσης των Windows.

Αυτό το τελευταίο ζήτημα ασφαλείας ακολουθεί μια σειρά από ευπάθειες που σχετίζονται με το IPv6 και επιδιορθώθηκαν από τη Microsoft τα τελευταία χρόνια, υπογραμμίζοντας τον συνεχή κίνδυνο που συνδέεται με αυτό το πρωτόκολλο. Παρά την πολυπλοκότητα αυτών των επιθέσεων, η υψηλή πιθανότητα εκμετάλλευσης απαιτεί από τους χρήστες να δώσουν προτεραιότητα στην εφαρμογή των ενημερώσεων ασφαλείας των Windows αυτού του μήνα για την προστασία από πιθανές απειλές.