A Microsoft tem a expectativa de que os invasores explorem uma vulnerabilidade crítica de TCP/IP no Windows que permite a execução remota de código sem qualquer interação do usuário. De acordo com a organização de segurança Zero Day Initiative(ZDI), um worm de computador pode se espalhar por meio dessa vulnerabilidade. Designada como CVE-2024-38063, ela permite que um invasor não autenticado execute código arbitrário em sistemas sem exigir qualquer interação do usuário.
Leia também
Zero-day ressuscita Internet Explorer e ataca Windows
Kali 24.2 sai com 18 novas ferramentas e Gnome 46
O envio de pacotes IPv6 especialmente preparados é suficiente. Os sistemas com IPv6 desativado não são, portanto, vulneráveis, segundo a Microsoft. O impacto da vulnerabilidade é classificado como 9,8 em uma escala de 1 a 10. “Você pode desabilitar o IPv6 para evitar abusos, mas o IPv6 está habilitado por padrão em quase tudo”, diz Dustin Childs da ZDI.
No que diz respeito ao risco de abuso, a Microsoft avaliou isso como “mais provável”. A empresa de tecnologia lançou ontem à noite atualizações para a vulnerabilidade, que são instaladas automaticamente na maioria dos sistemas. O problema foi relatado por um pesquisador da do KunLun Lab.
