Lapper skrekkelig hull i Windows
CVE-2024-38063 beskriver en kritisk sårbarhet i TCP/IP-implementeringen i Windows, som gjør det mulig å kapre datamaskiner over internett, uten brukermedvirkning. Utnyttelse krever heller ingen autentisering. For å gjøre vondt verre er dette en såkalt ormbar sårbarhet, det vil si den kan utnyttes av dataormer til å spre seg selv automatisk til nye nettverk.
Sårbarheten scorer 9.8 av 10.0 mulige poeng på alvorlighetsskalaen CVSS og kan utnyttes ved hjelp av spesielt utformede IPv6-datapakker, melder The Register.
Den gode nyheten er at Microsoft har utgitt sikkerhetsoppdateringer. Dette er en av en rekke andre kritiske sårbarheter som også rettes i selskapets månedlige «patche-tirsdag» for august.
Adobe og SAP har også publisert sikkerhetsoppdateringer. I Norge har JustisCert lagt ut et varsel som ramser opp de berørte produktene med lenker til mer informasjon.