Los administradores de sistemas Windows no se habían recuperado aún de la debacle de CrowdStrike de hace unos días, y hoy ya se ven de nuevo sacudidos por un fallo crítico que afecta a todas las versiones de Windows con IPv6 habilitado, y que Microsoft identificado como CVE-2024-38063.

Sin embargo, la compañía ha advertido que, dado que IPv6 está habilitado por defecto en todas las versiones modernas de Windows, esta vulnerabilidad presenta un riesgo generalizado. Además, ha encendido todas las alarmas debido a su potencial para ser explotado por atacantes de forma remota.

El descubrimiento y la naturaleza del fallo

El investigador 'XiaoWei', del laboratorio de ciberseguridad Kunlun Labs, fue quien identificó esta vulnerabilidad, rápidamente catalogada como de alta peligrosidad. El problema reside en una 'vulnerabilidad de subdesbordamiento de enteros' en el protocolo TCP/IP, lo que podría permitir a los atacantes ejecutar código arbitrario en los sistemas vulnerables.

¿Un sub-qué de cuál? Un 'subdesbordamiento de enteros' ocurre cuando un número es demasiado pequeño para ser manejado por el sistema y "se pasa" del límite mínimo que puede soportar. Es como si tuvieras un recipiente que no puede tener menos de 0 litros de agua, pero intentas restar más agua de la que hay.

Este error favorece, en este caso, la realización de un tipo de ataque conocido como 'ejecución remota de código' que podría dar a los hackers el control total del sistema afectado sin necesidad de autenticación previa.

En …