- A+
所属分类:科技
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,攻击者能够通过发送特定的IPv6数据包来远程执行代码。
发现了这一漏洞的安全研究人员Wei表示,由于其危险性极高,他们在短时间内并不会公开详细信息,以免恶意用户利用这些信息进行攻击。他进一步指出,即使在本地Windows防火墙开启了对IPv6的禁止功能,也无法阻止这个漏洞被利用。因为该漏洞在防火墙处理之前就会被触发。
另外,另一名网络安全专家也对该漏洞进行了确认,并将其标记为可感染蠕虫类型的漏洞。这意味着它可以在企业内部网中横向传播,如果有一台设备被感染,则其他设备都可能面临攻击的风险。
因此,微软和相关研究人员均建议所有用户尽快安装补丁来修复这个漏洞。如果用户暂时无法进行安装,那么他们也可以选择直接禁用IPv6功能来防止漏洞被利用。
