【ITBEAR】8月16日消息,近期,微软Windows系统被揭露存在一个高危安全漏洞,其CVSS3.1评分高达9.8分,接近满分,引发了广泛关注。
这一漏洞,编号为CVE-2024-38063,由国内知名安全公司赛博昆仑旗下的昆仑实验室率先发现。据透露,该漏洞潜藏于Windows的TCP/IP网络堆栈之中,使得攻击者能够借助特制的IPv6数据包,实现远程代码执行,其潜在威胁不容小觑。
据ITBEAR了解,发现该漏洞的赛博昆仑安全研究人员Wei强调,鉴于漏洞的极端危害性,短时间内不会对外公开其具体细节,以防止被不法分子恶意利用。同时,Wei还指出,即便在本地Windows防火墙上阻止IPv6,也无法有效阻止该漏洞的利用,因为漏洞的触发点位于防火墙处理之前。
趋势科技的研究团队在获悉此漏洞后,迅速将其标记为具有蠕虫感染能力的漏洞,意味着它能够在企业内网中迅速横向传播,一旦内网中的某一设备遭受攻击,其他设备也将面临被攻陷的风险。
面对这一严峻的安全挑战,微软公司与安全研究人员一致建议所有用户尽快采取行动,安装官方发布的补丁以修复漏洞。对于那些暂时无法安装补丁的用户,专家们则建议直接禁用IPv6功能,作为临时防范措施,以降低漏洞被利用的风险。
