새로운 Windows 취약점이 IPv6를 사용하는 PC에 영향을 미침

보안 업데이트는 장치를 안전하게 유지하는 중요한 방법이며 Windows PC를 사용하는 경우 사용 가능한 업데이트를 반드시 설치하고 싶을 것입니다. Microsoft는 이제 Windows의 IPv6 스택으로 인해 발생하는 심각한 취약점을 패치하고 있습니다.

Microsoft는 원격 공격자가 IPv6를 사용하는 모든 Windows 시스템에서 코드를 실행할 수 있도록 허용할 수 있는 TCP/IP 프로토콜의 심각한 취약점을 확인했습니다. CVE-2024-38063으로 식별된 취약점은 대부분의 Windows 설치에서 IPv6가 기본적으로 활성화되어 있기 때문에 특히 우려됩니다. Kunlun Lab의 XiaoWei가 발견한 이 결함은 정수 언더플로우 약점에서 비롯됩니다. 공격자는 이를 악용하여 버퍼 오버플로를 유발하여 임의 코드 실행의 길을 열 수 있습니다. XiaoWei는 악의적인 공격자가 이를 악용하는 것을 복잡하게 만들기 위해 현재 더 자세한 내용을 공개하지 않았습니다.

Microsoft는 이 취약성을 "악용 가능성 높음"으로 분류했습니다. 이는 위협 행위자가 악용 코드를 개발할 가능성이 높다는 것을 나타냅니다. 이것이 현재 실제로 악용되고 있는지(그리고 얼마나 널리 퍼져 있는지)는 확실하지 않지만 이상적으로는 사람들이 실제로 다치기 전에 문제를 패치해야 합니다. IPv6를 비활성화하면 위험을 완화할 수 있지만 Microsoft는 이를 권장하지 않습니다. IPv6은 최신 Windows 버전의 핵심 구성 요소이므로 비활성화하면 시스템 기능에 영향을 미칠 수 있습니다.

Trend Micro Zero Day Initiative의 위협 인식 책임자인 Dustin Childs는 이를 "웜 가능"으로 표시했습니다. 이는 사용자 상호 작용 없이 취약한 시스템 간에 확산될 수 있음을 의미합니다. 이것이 Windows의 첫 번째 IPv6 관련 취약점은 아니지만 악용이 용이하여 특히 위험합니다. 취약점을 위험하게 만드는 것은 실제로 큰 피해를 입힐 수 있을 뿐만 아니라 누군가가 취약점에 접근하기가 얼마나 쉬운지도 중요합니다.

한동안 컴퓨터를 업데이트하지 않았다면 재앙이 발생하기 전에 기회가 생기면 즉시 업데이트하는 것이 좋습니다. 컴퓨터가 모든 최신 보안 패치로 완전히 업데이트되었는지 확인하세요.

출처: Bleeping Computer

변경 사항이 저장되었습니다

이메일이 전송되었습니다

이메일이 이미 전송되었습니다

이메일 주소를 확인하세요.

확인 이메일 보내기

팔로우 주제에 대한 최대 계정 수에 도달했습니다. .

위 내용은 새로운 Windows 취약점이 IPv6를 사용하는 PC에 영향을 미침의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!