Эксперты предупреждают о критической уязвимости операционной системы Windows
Обзор обновлений windows
Если вы еще не установили последние обновления безопасности для Windows, вам следует незамедлительно принять меры. Эксперты опубликовали доказательство концепции (PoC) серьезной уязвимости, которая позволяет злоумышленникам выполнять удаленный код на вашем компьютере.
Уязвимость, отслеживаемая как CVE-2024-38063 и оцененная как критическая, затрагивает протокол Windows TCP/IP и позволяет пользователям, не прошедшим проверку подлинности, отправлять специально созданные пакеты до тех пор, пока они не найдут уязвимую конечную точку. Это может привести к атакам на удаленное выполнение кода.
Чтобы устранить проблему, корпорация Майкрософт выпустила исправление, устраняющее эту уязвимость. Исправление было выпущено 13 августа и может быть установлено через Центр обновления Windows.
Хакер в белой шляпе под псевдонимом Ynwarcs опубликовал PoC, демонстрирующий, как можно использовать уязвимость. Они предполагают, что самый простой способ воспроизвести проблему — использовать bcdedit / set debug on в целевой системе, а затем перезапустить компьютер или виртуальную машину.»
Это позволяет драйверу сетевого адаптера по умолчанию, kdnic.sys, легко комбинировать пакеты. Если вы пытаетесь воспроизвести уязвимость в другой системе, вам необходимо настроить свою систему таким образом, чтобы она объединяла отправляемые вами пакеты».
Задержка с исправлениями (или полное их игнорирование) является одной из основных причин кибератак и утечек данных. Иногда это оправданно, поскольку патчи, как известно, ломают целые системы и вызывают хаос (помните недавнее обновление CrowdStrike, которое привело к неразберихе?). В этом случае, поскольку, как сообщалось, исправление не вызвало каких-либо серьезных проблем, настоятельно рекомендуется установить его.
Обзор обновлений windows
