Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar.

Am 13. August stellte Microsoft Patches für eine kritische Sicherheitslücke bereit, die es Angreifern ermöglicht, durch speziell gestaltete IPv6-Pakete aus der Ferne und ohne jegliche Nutzerinteraktion Schadcode auf diversen Windows-Systemen auszuführen. Für eben jene Schwachstelle hat ein unter dem Pseudonym Ynwarcs bekannter Sicherheitsforscher nun auf Github einen PoC-Code (Proof of Concept) veröffentlicht.

Entdecker der als CVE-2024-38063 registrierten und mit einem CVSS von 9,8 als kritisch eingestuften Sicherheitslücke ist ein dem chinesischen Unternehmen Cyber Kunlun zugehöriger Forscher namens Wei. Dieser erklärte am 14. August auf X, er werde angesichts der davon ausgehenden Gefahr vorerst keine Details zu der Schwachstelle veröffentlichen.