22 décembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez la faille critique d’IPv6 sur Windows : Risques et Solutions

4 mois ago Julien Castex
Vulnérabilité Windows - CVE-2024-38063 - Paquets IPv6 malveillants
Rate this post

Les systèmes d’exploitation Windows font face à une faille de sécurité critique impliquant l’IPv6. Quels sont les risques et comment se protéger ? Nous faisons le point.

Sommaire masquer
1 Faille critique dans Windows liée à l’IPv6
2 Impact et risques potentiels
3 Comment se protéger de la CVE-2024-38063 ?
4 Actualités similaires :

Faille critique dans Windows liée à l’IPv6

Un chercheur en sécurité a identifié une faille de type “Integer underflow” dans Windows, répertoriée sous la référence CVE-2024-38063. Cette vulnérabilité peut permettre à un attaquant d’exécuter du code à distance sur différentes versions de Windows, du 10 au 11, en passant par Windows Server 2008 à 2022, en exploitant l’implémentation de l’IPv6 dans la pile TCP/IP.

Impact et risques potentiels

Un attaquant non authentifié peut exploiter cette vulnérabilité en envoyant des paquets IPv6 spécialement conçus, permettant ainsi l’exécution de code à distance sur une machine vulnérable. Il s’agit d’une faille zero-click, car aucune action de la part de l’utilisateur n’est requise pour l’exploitation.

Comment se protéger de la CVE-2024-38063 ?

Il est conseillé de désactiver l’IPv6 sur la machine ou sur les interfaces réseau, car bloquer l’IPv6 dans le pare-feu local ne suffit pas à empêcher l’exploitation de la vulnérabilité. Heureusement, Microsoft a publié un correctif de sécurité avec les dernières mises à jour, notamment dans le cadre du Patch Tuesday d’août 2024. Il est crucial de mettre à jour son système pour se protéger contre cette faille, d’autant plus que certaines analyses la qualifient de “wormable”, facilitant la propagation de logiciels malveillants.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  2. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  3. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  4. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  5. Fermez la faille critique PHP : protection ultime contre le ransomware TellYouThePass
  6. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
Tags:

Plus d'actu

Fortinet Wireless Manager - CVE-2024-34990 - Alerte de sécurité

Alerte sécurité : faille critique corrigée dans Fortinet Wireless Manager

2 jours ago Julien Castex
licence Microsoft 365 Apps se désactive du jour au lendemain

Problème d’activation sur Microsoft 365 : pourquoi la licence se désactive-t-elle ?

3 jours ago Julien Castex
Windows Server 2025 - Installation du rôle DFSR

Tutoriel : Installation du rôle DFSR sur Windows Server 2025 pour une réplication efficace.

3 jours ago Julien Castex

Vous avez peut-être manqué

Now you can play Squid Games directly in the Google Search

Découvrez comment jouer à Squid Games sur Google Search

17 minutes ago Julien Castex
WhatsApp to drop support for older Android devices on January 1, 2025

WhatsApp n’est plus pris en charge par Meta sur les anciens smartphones Android.

36 minutes ago Romain Barry
Ark Survival Ascended Patch 1.058.019

Ark Survival Ascended met à jour sa version avec des correctifs importants en décembre

1 heure ago Alex Lopez
OpenAI

OpenAI lance o3 : vers l’AGI tant attendue?

3 heures ago Mia Dufresne