Laut PANews wurde in Windows-Systemen eine schwerwiegende Sicherheitslücke mit der Bezeichnung CVE-2024-38063 entdeckt. Dieser Fehler betrifft alle unterstützten Windows-Versionen, einschließlich Windows 11, Windows 10 und mehrere Versionen von Windows Server. Die Schwachstelle hat einen CVSS 3.1-Score von 9,8 erhalten und wird damit als „kritisch“ eingestuft. Angreifer können diese Schwachstelle durch speziell gestaltete IPv6-Pakete ausnutzen, um Geräte aus der Ferne zu infiltrieren und beliebigen Code auszuführen, ohne dass eine Benutzerinteraktion oder -authentifizierung erforderlich ist.

Die Sicherheitslücke liegt im TCP/IP-Netzwerkstapel von Windows und ist daher ein schwerwiegender Fehler, der die Remote-Codeausführung ermöglicht. Angreifer können wiederholt speziell gestaltete IPv6-Pakete senden, um die Sicherheitslücke auszulösen und Code remote auszuführen. Microsoft veröffentlicht aktiv Patches, um dieses Problem zu beheben, und Benutzern wird dringend empfohlen, so schnell wie möglich auf die neueste Version zu aktualisieren. Darüber hinaus kann das Deaktivieren von IPv6 die Ausnutzung dieser Sicherheitslücke vorübergehend verhindern.