Alerta 2024-23 PoC publico que afecta una vulnerabilidad crítica en Windows
El 13 de agosto del 2024, se publicó una vulnerabilidad critica identificada como CVE-2024–38063 con una puntuación de 9.8, la vulnerabilidad es de ejecución de código remoto (RCE) en el stack TCP/IP de Windows, que afecta especialmente el protocolo IPv6.
Esta falla Zero-Click (es decir, sin necesidad de intervención del usuario o víctima), permite a los atacantes ejecutar código arbitrario de forma remota a través de paquetes IPv6 especialmente diseñados, lo que puede provocar un compromiso total del sistema. Afecta a los sistemas Windows 10, Windows 11 y Windows Server. Microsoft ha publicado parches para mitigar esta vulnerabilidad y es esencial aplicar estas actualizaciones rápidamente para protegerse contra la explotación.
Actualmente, se ha publicado un PoC (Prueba de Concepto) de esta vulnerabilidad, el investigador señala que la versión actual del PoC desencadena una denegación de servicio (DoS) en lugar de una ejecución remota completa del código.
A pesar de esto, la existencia de la PoC sirve como un claro recordatorio del potencial de una mayor explotación, en particular a medida que los atacantes perfeccionan sus técnicas.