Post #414

И снова срочно патчим Windows Помните массовые взломы по уязвимости MS17-010? Эпидемию WannaCry, Petya и NoPetya? У нас новый кандидат на подобную эпидемию! Что за уязвимость? 13 августа Майкрософт закрыла уязвимость (CVE-2024-38063), позволяющую выполнить удаленное выполнение кода в обработчике протокола IPv6. Этой уязвимости не нужно ничего, только включенный протокол. А начиная с 2008 он необходим множеству компонентов операционной системы, особенно на Windows Server. Кто уязвим? - Любая версия Windows с включённым по умолчанию протоколом IPv6. Как защищаться? Закрыться от эксплуатации с помощью фаервола самой ОС - невозможно, т.к. обработчик принимает пакеты ДО их обработки фаеволом! Поможет: - Отключить IPv6, но может помешать работе иных компонентов ОС. - Поставить обновления от 13 августа. Через нее уже ломают? Нет, так как и исследователь и Майкрософт уверены в том, что ее эксплуатация будет легкой и массовой, подробности уязвимости не раскрываются. Эксплойта в публичном доступе пока нет. Но это лишь отсрочка, реверс-инжиниринг патча позволит злоумышленникам восстановить логику ошибки и написать эксплойт.