أصدرت Microsoft نصائح أمنية مهمة لثغرة أمنية تم اكتشافها حديثًا في تنفيذ التعليمات البرمجية عن بُعد لـ TCP/IP (RCE)، والتي تم تعقبها على أنها CVE-2024-38063. يؤثر هذا العيب، الذي حدده XiaoWei من Kunlun Lab، على الجميع أنظمة Windows مع تمكين IPv6 افتراضيًا، بما في ذلك إصدارات Windows 10 وWindows 11 وWindows Server. تنشأ الثغرة الأمنية من مشكلة Integer Underflow، والتي قد تسمح للمهاجمين بتشغيل تجاوزات المخزن المؤقت وتنفيذ تعليمات برمجية عشوائية.
التفاصيل الرئيسية:
نقاط الضعف:CVE-2024-38063
درجة الخطورة:حرجة
النوع:تنفيذ التعليمات البرمجية عن بُعد (RCE)
التأثير:يمكن استغلال الأنظمة المتأثرة من قبل المهاجمين غير المصادق عليهم لتنفيذ تعليمات برمجية عشوائية عن بُعد.
الأنظمة المتأثرة:ويندوز 10، ويندوز 11، ويندوز سيرفر
إمكانية الاستغلال:احتمالية عالية للاستغلال، مع احتمال وقوع هجمات قابلة للقلق.
التفاصيل الفنية:
تعد CVE-2024-38063 ثغرة خطيرة في مكدس TCP/IP الخاص بـ Windows المرتبط بمعالجة حزم IPv6. وينبع الخلل من نقص عدد صحيح، مما يؤدي إلى تجاوز سعة المخزن المؤقت، والذي يمكن للمهاجمين استغلاله لتحقيق تنفيذ التعليمات البرمجية عن بُعد (RCE). وهذا يعني أنه يمكن للمهاجم التحكم الكامل في النظام بمجرد إرسال حزمة IPv6 المصممة خصيصًا، دون الحاجة إلى تفاعل المستخدم. تعتبر الثغرة الأمنية شديدة بشكل خاص لأنها يمكن أن تتجاوز حماية جدار الحماية ولديها القدرة على أن تكون «قابلة للإصلاح»، مما يسمح لها بالانتشار تلقائيًا بين الأنظمة.
التوصيات:
· قم بتثبيت آخر تحديثات أمان Windows مقدمة من ميكروسوفت إلى العنوان CVE-2024-38063.
· بالنسبة لأولئك غير القادرين على تطبيق التحديث الأمني على الفور، توصي Microsoft بتعطيل IPv6 للتخفيف من المخاطر. ومع ذلك، لاحظ أن تعطيل IPv6 قد يؤدي إلى تعطيل بعض مكونات Windows، خاصة على الأنظمة التي تعمل بنظام التشغيل Windows Vista أو Windows Server 2008 والإصدارات الأحدث.
الاستنتاج:
نظرًا لإمكانية الاستغلال الشديد والطبيعة الحرجة لـ CVE-2024-38063، فمن الأهمية بمكان لجميع مستخدمي Windows المتأثرين تطبيق تحديثات الأمان المتوفرة على الفور. اليقظة المستمرة والعمل الفوري ضروريان للحماية من التهديدات المحتملة المرتبطة بهذه الثغرة الأمنية.
.png)
.png)