Eine kritische Sicherheitslücke in Windows ermöglicht es Angreifern, mithilfe speziell gestalteter IPv6-Pakete Schadcode aus der Ferne auszuführen. Microsoft hat am 13. August Patches veröffentlicht, um diese gefährliche Schwachstelle zu beheben, die ohne jegliche Nutzerinteraktion ausgenutzt werden kann. Dennoch hat der Sicherheitsforscher Ynwarcs kürzlich einen Proof-of-Concept-Code für die Lücke auf GitHub veröffentlicht, was die Gefahr gezielter Cyberangriffe deutlich erhöht.

Diese Schwachstelle wurde ursprünglich von Wei, einem Forscher des chinesischen Unternehmens Cyber Kunlun, entdeckt und trägt die Kennung CVE-2024-38063. Wei hat sich dazu entschieden, keine weiteren Details zu der Lücke preiszugeben, um das Risiko zu minimieren.

Durch die Veröffentlichung des Exploit-Codes könnte es bald zu gezielten Cyberangriffen kommen. Nutzer sollten daher ihre Windows-Systeme umgehend aktualisieren, um sich zu schützen. Patches stehen für Windows 10, Windows 11 und verschiedene Versionen von Windows Server zur Verfügung.

www.golem/news