❌ Un investigador del laboratori de ciberseguretat Kunlun Labs ha identificat una vulnerabilitat que afecta totes les versions de Windows amb IPv6 habilitat, i que Microsoft ha identificat com a CVE-2024-38063. Cal destacar que, segons la companyia, IPv6 està habilitat per defecte a totes les versions modernes de Windows, i que aquesta vulnerabilitat presenta un risc generalitzat.

🔹 Segons Kunlun Labs, el problema es troba en una "vulnerabilitat de subdesbordament d'enters" al protocol TCP/IP, fet que podria permetre els atacants executar un codi arbitrari als sistemes vulnerables.

🙂 En l'article publicat a Genbeta ens expliquen el problema amb altres paraules: "Un subdesbordament d'enters passa quan un número és massa petit per ser utilitzat pel sistema i es passa del límit mínim que pot suportar. És com si tens un recipient que no pot tenir menys de 0 litres d'aigua, però tot i així intentes treure-li més aigua de la que té".

⚠️ En aquest cas, la vulnerabilitat afavoreix la realització d'un tipus d'atac conegut com a "execució remota de codi", que podria donar als hackers el control total del sistema afectat sense necessitat d'autenticació prèvia.

🩹 La reacció de Microsoft ha estat la de treure una actualització de seguretat i demanar a tots els seus usuaris que la instal·lin de forma urgent.

👉 Podeu ampliar la informació sobre aquest cas en aquest enllaç: Vulnerabilitat a Windows