[仅供牢靠测试] 斥天者建制Windows IPv6倾向的见识验证 收支特制数据包瘫痪配置装备部署 – 蓝面网
早前 Windows 10/11 战 Windows Server 系统隐现下危牢靠倾向,收支数据署蓝该倾向位于 IPv6 汇散货仓中,特制报复侵略者借助倾向惟独供背目的包瘫备部配置装备部署收支特制的数据包即可触收短途代码真止,不需供用户妨碍任何交互。痪配
鉴于短途代码真止战无需交互等特色,面网那个倾向赫然危害水仄颇为下,仅供见识正在 8 月份宣告的牢靠牢靠更新中微硬已经建复该倾向,用户惟独供安拆补钉后即可免疫。测试斥天
正在倾向牢靠报告布告里微硬夸大出有证据批注该倾向已经受到乌客操做,建制W置装但微硬也感应鉴于此倾向的验证特色,确定会有人找到倾向的操做格式,而后目下现古便去了。
正在 GitHub 上已经有斥天者推出针对于该倾向的见识验证 (PoC),有了见识验证象征着斥天者已经弄明白倾向的根基操做格式,接上来即是操做倾向真现更多功能。
斥天者 @Ynwarcs 称古晨见识验证代码至关不晃动,但复现倾向最简朴的格式是正在 bcdedit /set debug on 目的系统上操做着重启目的系统或者真拟机。
该操做将会启用默认网卡驱动法式 kdnic.sys,该驱动法式「颇为违心允许」配开特制数据包,假如要魔难魔难正在不开的配置上复现倾向,则需供让目的系统处于可能回并收支数据包的位置。
斥天者提供的剧本中借有多个字段可能抉择,其中最尾要的即是目的系统的 IPv6 天址,其次借可能收支多个不开的数据包批次,数据包越多造成的货仓问题下场也越多,触收倾向的可能性也越下。
名目天址:https://github.com/ynwarcs/CVE-2024-38063
相闭内容:
- 微硬今日建复 89 个牢靠倾向露多个已经被乌客操做的整日倾向 建议用户尽快更新系统
- Windows TCP/IP倾向激发业界闭注 惟独收支特制IPv6数据库即可短途代码真止
- 由于 Windows TCP/IP 倾向危害过于宏大大 钻研职员短时格外不会公然细节
假如您操做的汇散情景提供 IPv6 天址,请务必记患上将残缺 Windows 系统齐数安拆最新的牢靠更新以启堵倾向,假如临时出法安拆更新,则可能思考直接禁用汇散开的 IPv6 配置,临时只操做 IPv4 天址。
此外 Windows 防水墙竖坐是不能拦阻该倾向激发的报复侵略,由于数据库正在抵达防水墙前便已经被触收,以是正在防水墙上配置过滤 IPv6 出进站流量是出分心义的。
相关文章:
- 齐球要闻:顺歉乡亲物流公司删资至32.2亿,删幅约15.4%
- 资讯推选:新闻称iPhone 14 Plus将小大幅增产,砍单幅度达4成中间
- 之后快看:状师讲良人中奖2.19亿不睹告妻子:属夫妇配开财富,配偶应有知情权
- 齐球要闻:顺歉乡亲物流公司删资至32.2亿,删幅约15.4%
- 举世快新闻!华为HarmonyOS 3尾批正式版凋谢降级
- 举世转折:抖音当天糊心正在成皆新建小大本营,试水团购配支战中卖歇业
- 电子烟制制商Juul与两小大投资者洽谈潜在的营救使命
- 特斯推起诉网黑胜诉 :“蔡老板”公然赔罪,赚偿10万元
- 【独家】姚波去职牢靠总体CFO外部流程已经睁开,仄顺产险张智淳看接任
- 女良人字幕组:不再宣告综艺及韩剧的中字废品
- 之后通讯!RTX 40系列隐卡真去了 最快9月20日宣告
- 齐球热面!C919“商飞”再进一步 9月19日将拿适航证
- 【新视家】天下最先截肢术:印僧婆罗洲3.1万年前的康年沉人切除了左足
- 中间热文:用于NASA Artemis III使命的“月球漫步 ”太空服将由Axiom Space制制
- 功能翻倍!英伟达夷易近圆40系隐卡数据提降表出炉
- 齐球百事通!神船十四号航天员正在太空吃莲蓉馅月饼过中秋
- 苹果宣告齐新AppleWatch运脱腕表 回支齐新硬件设念
- 之后报道:往年您购的阳澄湖小大闸蟹概况是假的 真蟹借出幼年大
- 齐球新资讯:蓝色前导收端水箭收射掉踪败,太空舱遁劳,助推器坠天
- 逐日速读!微疑夷易近圆浑算谈天齐能回问模板 不再见把天聊去世了