Microsoft เตือน พบช่องโหว่ Zero-click RCE บน Windows ที่เปิดใช้งาน IPv6

Microsoft ออกเตือนให้ผู้ใช้งาน Windows อัปเดตระบบโดยด่วน หลังพบช่องโหว่ร้ายแรงในโปรโตคอล TCP/IP ซึ่งส่งผลกระทบต่อระบบที่เปิดใช้งาน IPv6 ทั้งหมด

ช่องโหว่ดังกล่าวมีรหัส CVE-2024-38063 มีความรุนแรงระดับ Critical เกิดจากจุดอ่อนแบบ Integer Underflow ซึ่งแฮกเกอร์สามารถใช้โจมตีเพื่อเรียกใช้โค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านการส่ง IPv6 packet แบบพิเศษ ส่งผลกระทบต่อ Windows 10, Windows 11 และ Windows Server ทั้งหมด Microsoft ระบุว่าช่องโหว่นี้มีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตีจริง เนื่องจากที่ผ่านมา เคยมีการโจมตีช่องโหว่ที่มีลักษณะคล้ายกันมาแล้ว

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Trend Micro’s Zero Day Initiative ยังระบุว่าช่องโหว่นี้เป็นชนิด Wormable ซึ่งอาจส่งผลกระทบในวงกว้าง เนื่องจาก Windows มีการเปิดใช้งาน IPv6 แบบ Default แม้ว่าการปิดการใช้งาน IPv6 จะช่วยป้องกันได้ แต่ Microsoft ไม่แนะนำให้ทำเช่นนั้น เนื่องจากอาจทำให้บางฟีเจอร์ของ Windows หยุดทำงาน ดังนั้นวิธีที่ดีที่สุดคือการติดตั้งอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/