CVE-2024-38063: как один пакет может захватить ваш компьютер⁠⁠

ИБ-исследователь Маркус Хатчинс опубликовал статью, в которой анализируется CVE-2024-38063 — критическая уязвимость в Windows 10/11, позволяющая выполнить удаленное выполнение кода (RCE) через пакеты IPv6.

Уязвимость получила оценку 9,8 по шкале CVSS, что подчеркивает ее опасность. В отчёте описывается, что данная уязвимость затрагивает наиболее легко доступную часть ядра Windows — драйвер, отвечающий за обработку TCP/IP пакетов (tcpip.sys)

— Сторонний исследователь сумел найти способ эксплуатации уязвимости, что подтверждается опубликованным им PoC.