> Forums > Allgemeines Security Forum

E

Exploit für kritische IPv6-Lücke in Windows aufgetaucht

Erstellt
Aug. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
4
0
„Gefällt mir“
Abos
Noch keine
Do., 29. August, 2024 um 12:59
#1

Anhand spezieller IPv6-Pakete können Angreifer auf Windows-Systemen aus der Ferne Schadcode ausführen. Ein Exploit-Code dafür ist jetzt öffentlich verfügbar.

Am 13. August stellte Microsoft Patches für eine kritische Sicherheitslücke bereit, die es Angreifern ermöglicht, durch speziell gestaltete IPv6-Pakete aus der Ferne und ohne jegliche Nutzerinteraktion Schadcode auf diversen Windows-Systemen auszuführen. Für eben jene Schwachstelle hat ein unter dem Pseudonym Ynwarcs bekannter Sicherheitsforscher nun auf Github einen PoC-Code (Proof of Concept) veröffentlicht.

Entdecker der als CVE-2024-38063 registrierten und mit einem CVSS von 9,8 als kritisch eingestuften Sicherheitslücke ist ein dem chinesischen Unternehmen Cyber Kunlun zugehöriger Forscher namens Wei. Dieser erklärte am 14. August auf X, er werde angesichts der davon ausgehenden Gefahr vorerst keine Details zu der Schwachstelle veröffentlichen.






C&M News: https://ress.at/-news29082024125909.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/6VbY4/


Ähnliche Themen:











Top