17 octobre 2024

Krusell France

Ta dose d'actu digital !

Découvrez la faille critique d’IPv6 sur Windows : Risques et Solutions

2 mois ago Julien Castex
Vulnérabilité Windows - CVE-2024-38063 - Paquets IPv6 malveillants
Rate this post

Les systèmes d’exploitation Windows font face à une faille de sécurité critique impliquant l’IPv6. Quels sont les risques et comment se protéger ? Nous faisons le point.

Sommaire masquer
1 Faille critique dans Windows liée à l’IPv6
2 Impact et risques potentiels
3 Comment se protéger de la CVE-2024-38063 ?
4 Actualités similaires :

Faille critique dans Windows liée à l’IPv6

Un chercheur en sécurité a identifié une faille de type “Integer underflow” dans Windows, répertoriée sous la référence CVE-2024-38063. Cette vulnérabilité peut permettre à un attaquant d’exécuter du code à distance sur différentes versions de Windows, du 10 au 11, en passant par Windows Server 2008 à 2022, en exploitant l’implémentation de l’IPv6 dans la pile TCP/IP.

Impact et risques potentiels

Un attaquant non authentifié peut exploiter cette vulnérabilité en envoyant des paquets IPv6 spécialement conçus, permettant ainsi l’exécution de code à distance sur une machine vulnérable. Il s’agit d’une faille zero-click, car aucune action de la part de l’utilisateur n’est requise pour l’exploitation.

Comment se protéger de la CVE-2024-38063 ?

Il est conseillé de désactiver l’IPv6 sur la machine ou sur les interfaces réseau, car bloquer l’IPv6 dans le pare-feu local ne suffit pas à empêcher l’exploitation de la vulnérabilité. Heureusement, Microsoft a publié un correctif de sécurité avec les dernières mises à jour, notamment dans le cadre du Patch Tuesday d’août 2024. Il est crucial de mettre à jour son système pour se protéger contre cette faille, d’autant plus que certaines analyses la qualifient de “wormable”, facilitant la propagation de logiciels malveillants.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  2. Alerte sécurité : Faille critique dans le pilote Wi-Fi de Windows !
  3. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  4. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  5. Fermez la faille critique PHP : protection ultime contre le ransomware TellYouThePass
  6. Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?
Tags:

Plus d'actu

Ordinateur quantique clé RSA 22 bits

Faut-il s’inquiéter de l’attaque contre le RSA avec un ordinateur quantique ?

7 heures ago Julien Castex
obtenir Windows 11 24H2 plus rapidement

Obtenez Windows 11 24H2 rapidement : 2 méthodes simples et efficaces

17 heures ago Julien Castex
RPCFirewall - Firewall RPC Windows

Protégez vos systèmes Windows avec RPCFirewall : Tutoriel complet

19 heures ago Julien Castex

Vous avez peut-être manqué

Samsung Galaxy A36 runs Geekbench with a surprising Android version

Samsung prépare déjà le Galaxy A36 sous Android 15 : premiers détails révélés

28 minutes ago Romain Barry
Astro Bot: new speedrun level and Special Bots out tomorrow

Nouveaux niveaux de course pour Astro Bot: joue avec tes amis Playstation dès le 17 octobre

6 heures ago Alex Lopez
Ordinateur quantique clé RSA 22 bits

Faut-il s’inquiéter de l’attaque contre le RSA avec un ordinateur quantique ?

7 heures ago Julien Castex
Android 15's new screensaver makes your phone a smart home control hub

Découvrez le nouvel écran de contrôle domotique d’Android 15

7 heures ago Julien Castex