Kritisch beveiligingslek in Windows geeft aanvallers volledige controle over IPv6 in bedreiging CVE-2024-38063 - pas nu augustus-patches toe

Microsoft heeft details verstrekt over een kritiek beveiligingslek in Windows waarmee hackers volledige code-uitvoering op afstand via IPv6 kunnen uitvoeren, zoals beschreven in de MSRC-richtlijn CVE-2024-38063. Hierdoor kunnen aanvallers alles uitvoeren wat ze maar willen om informatie en gegevens te stelen, gebruikers in de gaten te houden en chaos te veroorzaken. Gebruikers van getroffen Windows besturingssystemen moeten de augustus patches onmiddellijk toepassen of IPv6 uitschakelen in het apparaatbeheer van de netwerkkaart.

De nul-klik-aanval heeft een CVSS 3.1-classificatie (Common Vulnerability Scoring System) van 9.8, een uiterst kritieke beveiligingskwetsbaarheid, omdat aanvallers geen gebruikersaccounts en wachtwoorden van doelcomputers nodig hebben. De aanvallers hebben ook geen actie van de gebruiker nodig om de inbreuk te laten plaatsvinden.

Microsoft heeft de details van dit beveiligingslek, dat voor het eerst werd gemeld door Cyber KunLun, niet volledig openbaar gemaaktvanwege het gemak waarmee hackers deze informatie kunnen gebruiken om hackingtools te maken. Het bedrijf merkte echter wel op dat de kwetsbaarheid bestaat door slecht geschreven code waardoor een integer underflow conditie kan optreden, wat de deur openzet voor aanvallen.

De getroffen Windows besturingssystemen zijn Windows Server 2008 tot en met 2022, Windows 10 en Windows 11 32-bits en 64-bits versies. Een uitgebreide lijst van getroffen Windows-besturingssystemen, samen met koppelingen naar de betreffende patches van augustus 2024, is gepubliceerd in de MSRC CVE-2024-38063 richtlijnen.

Alle Windows-gebruikers moeten onmiddellijk de augustus 2024 beveiligingspatch installeren of IPv6 uitschakelen.