Windows lộ thêm lỗ hổng bảo mật nghiêm trọng, cho phép xâm nhập qua IPv6 mà không cần xác thực người dùng
Tin tức BlockBeats, vào ngày 14 tháng 8, theo trang chính thức của Microsoft, một lỗ hổng bảo mật nghiêm trọng gần đây đã được phát hiện trong hệ thống Windows, mang số hiệu CVE-2024-38063. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 11, Windows 10 và. nhiều phiên bản của Windows Server. Lỗ hổng có điểm CVSS3.1 là 9,8, được phân loại là "quan trọng". Kẻ tấn công có thể xâm chiếm thiết bị từ xa thông qua các gói IPv6 được chế tạo đặc biệt và thực thi mã tùy ý. Lỗ hổng này tồn tại trong ngăn xếp mạng TCP/IP của Windows và là lỗ hổng thực thi mã từ xa nghiêm trọng. Kẻ tấn công có thể kích hoạt lỗ hổng và thực thi mã từ xa mà không cần sự tương tác hoặc xác thực của người dùng bằng cách gửi liên tục các gói IPv6 được chế tạo đặc biệt tới thiết bị Windows.
Microsoft đặc biệt khuyến nghị tất cả người dùng nên cập nhật lên phiên bản Windows mới nhất càng sớm càng tốt. Microsoft đang phát hành bản vá để khắc phục lỗ hổng này và việc vô hiệu hóa IPv6 có thể tạm thời ngăn chặn việc khai thác lỗ hổng này.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Smart Money đã xóa 5.041 ETH trong một phạm vi nhất định và kiếm được lợi nhuận 227.000 USD
Vốn Multicoin: Đã thiết lập các vị thế DRIFT lớn thông qua các vị trí riêng lẻ và thị trường đại chúng
