Microsoft ເຕືອນ ຄົ້ນພົບ​ຊ່ອງ​ໂຫວ່ Zero-click RCE ໃນ Windows ທີ່​ເປີດ​ໃຊ້​ງານ IPv6

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ມີລະຫັດ CVE-2024-38063 ມີ​ຄວາມ​ຮຸນແຮງ​ລະ​ດັບ Critical ເກີດ​ຈາກ​ຈຸດ​ອ່ອນ​ແບບ Integer Underflow ຊຶ່ງ​ແຮັກ​ເກີ ​ສາມາດ​ໃຊ້​ໂຈມ​ຕີ​ ເພື່ອ​ຮຽກ​ໃຊ້​ໂຄ້​ດ​ອັນຕະລາຍ​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ຜ່ານ​ການ​ຢືນຢັນ​ຕົວ​ຕົນ ຜ່ານ​ການ​ສົ່ງ IPv6 packet ແບບ​ພິເສດ ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່ Windows 10, Windows 11 ແລະ Windows Server ທັງ​ໝົດ. Microsoft ລະ​ບຸ​ວ່າ ​ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ຄວາມ​ສ່ຽງ​ສູງ​ທີ່​ຈະ​ຖືກ​ນຳ​ໄປ​ໃຊ້​ໂຈມ​ຕີ​ ເນື່ອງ​ຈາກ​ທີ່​ຜ່ານມາ ເຄີຍ​ມີ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ທີ່​ມີ​ລັກສະນະ​ຄ້າຍ​ກັນ​ມາ​ແລ້ວ

ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ຈາກ Trend Micro’s Zero Day Initiative ຍັງ​ລະ​ບຸ​ວ່າ​ ຊ່ອງ​ໂຫວ່​ນີ້​ເປັນ​ຊະນິດ Wormable ຊຶ່ງ​ອາດ​ສົ່ງ​ຜົນ​ກະທົບ​ໃນ​ວົງ​ກວ້າງ ເນື່ອງ​ຈາກ Windows ມີ​ການ​ເປີດ​ໃຊ້​ງານ IPv6 ແບບ Default ເຖິງວ່າ​ການ​ປິດ​ການ​ໃຊ້​ງານ IPv6 ຈະ​ຊ່ວຍ​ປ້ອງ​ກັນ​ໄດ້ ແຕ່ Microsoft ບໍ່​ແນະ​ນຳ​ໃຫ້​ເຮັດ​ແນວ​ນັ້ນ ເນື່ອງ​ຈາກ​ອາດ​ເຮັດໃຫ້​ບາງ​ Feature ຂ​ອງ Windows ຢຸດ​ເຮັດວຽກ ດັ່ງ​ນັ້ນ ​ວິທີ​ທີ່​ດີ​ທີ່ສຸດ​ຄື​ການ​ຕິດ​ຕັ້ງ​ອັບ​ເດດ​ຄວາມ​ປອດໄ​ພຫ​ລ້າ​ສຸດ​ໂດຍ​ໄວ​ທີ່ສຸດ

ທີ່​ມາ : https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/

508 Views