В реализации IPv6 в Windows обнаружили уязвимость для удалённого заражения ПК
Microsoft выпустила патч для уязвимости, которая затрагивает все системы Windows с включённым по умолчанию протоколом IPv6. Она связана с реализацией TCP/IP и позволяет удалённо выполнить код для мгновенного заражения ПК.Уязвимость обнаружил эксперт Сяо Вэй из Kunlun Lab.
Ей присвоили индикатор CVE-2024-38063. Уязвимость вызвана ошибкой целочисленного переполнения (Integer Underflow) и затрагивает системы с Windows 10, 11 и Windows Server.