Windows com IPV6 habilitado em alto risco de RCE

A Microsoft alerta sobre uma vulnerabilidade crítica de TCP/IP no Windows, chamada CVE-2024-38063, que permite a execução remota de código sem interação do usuário, possibilitando a propagação de um worm de computador. Essa falha, identificada pela Zero Day Initiative, permite que invasores não autenticados enviem pacotes IPv6 especialmente preparados, enquanto sistemas com IPv6 desativado não são vulneráveis. Com um impacto classificado como 9,8 em uma escala de 1 a 10, a Microsoft considera o risco de abuso "mais provável" e já lançou atualizações automáticas para mitigar a vulnerabilidade, relatada por um pesquisador do KunLun Lab.

Fonte: cisoadvisor.com.br