ຊ່ອງໂຫວ່ດັ່ງກ່າວມີລະຫັດ CVE-2024-38063 ມີຄວາມຮຸນແຮງລະດັບ Critical ເກີດຈາກຈຸດອ່ອນແບບ Integer Underflow ຊຶ່ງແຮັກເກີ ສາມາດໃຊ້ໂຈມຕີ ເພື່ອຮຽກໃຊ້ໂຄ້ດອັນຕະລາຍໄດ້ໂດຍບໍ່ຕ້ອງຜ່ານການຢືນຢັນຕົວຕົນ ຜ່ານການສົ່ງ IPv6 packet ແບບພິເສດ ສົ່ງຜົນກະທົບຕໍ່ Windows 10, Windows 11 ແລະ Windows Server ທັງໝົດ. Microsoft ລະບຸວ່າ ຊ່ອງໂຫວ່ນີ້ມີຄວາມສ່ຽງສູງທີ່ຈະຖືກນຳໄປໃຊ້ໂຈມຕີ ເນື່ອງຈາກທີ່ຜ່ານມາ ເຄີຍມີການໂຈມຕີຊ່ອງໂຫວ່ທີ່ມີລັກສະນະຄ້າຍກັນມາແລ້ວ
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ Trend Micro’s Zero Day Initiative ຍັງລະບຸວ່າ ຊ່ອງໂຫວ່ນີ້ເປັນຊະນິດ Wormable ຊຶ່ງອາດສົ່ງຜົນກະທົບໃນວົງກວ້າງ ເນື່ອງຈາກ Windows ມີການເປີດໃຊ້ງານ IPv6 ແບບ Default ເຖິງວ່າການປິດການໃຊ້ງານ IPv6 ຈະຊ່ວຍປ້ອງກັນໄດ້ ແຕ່ Microsoft ບໍ່ແນະນຳໃຫ້ເຮັດແນວນັ້ນ ເນື່ອງຈາກອາດເຮັດໃຫ້ບາງ Feature ຂອງ Windows ຢຸດເຮັດວຽກ ດັ່ງນັ້ນ ວິທີທີ່ດີທີ່ສຸດຄືການຕິດຕັ້ງອັບເດດຄວາມປອດໄພຫລ້າສຸດໂດຍໄວທີ່ສຸດ
ທີ່ມາ : https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/
