“Ynwarcs” isimli bir güvenlik araştırmacısı, Windows TCP/IP’deki kritik bir sıfır tıklama güvenlik açığına yönelik bir kavram kanıtı istismar kodunun analizini yayınladı.
CVE-2024-38063 olarak izlenen güvenlik açığı, IPv6’nın etkinleştirildiği tüm Windows sistemlerini etkileyen bir uzaktan kod yürütme kusurudur.
İlk olarak Kunlun Lab’dan XiaoWei tarafından keşfedilen CVE-2024-38063, herhangi bir kullanıcı etkileşimi gerektirmeden Windows 10, Windows 11 ve Windows Server sistemlerinde tehdit aktörleri tarafından istismar edilebiliyor.
Ynwarcs, artık açık olan bu kusur için bir PoC istismar kodu yayınladı GitHub’da mevcut ve geliştiricilerin ve araştırmacıların incelemesi için bir fırsat, ancak bu aynı zamanda kötü niyetli kişilerin bu güvenlik açığından faydalanma olasılığını da artırıyor.
Microsoft teşvik etti Kullanıcıların, kusurun potansiyel tehditlerini azaltmak için mümkün olan en kısa sürede mevcut en son güvenlik güncellemelerini uygulamaları gerekir. Windows sistemleri IPv6 çalıştıran kuruluşlar, yamaları derhal uygulamalı ve olağandışı IPv6 paket etkinliğini izlemelidir.