Windowsissa havaittu haavoittuvuus mahdollistaa mielivaltaisen koodin suorittamisen, joka pysäyttää laitteen siniseen virhenäyttöön, josta käytetään englanniksi nimitystä blue screen of death, "sininen kuolemanruutu".
Haavoittuvuus avaa hakkerille takaoven, jonka kautta hyökkääjä pääsee suorittamaan haitallisia komentoja kohteessa.
Microsoftin havaitsi lokakuun kuukausipäivityksissä 13. lokakuuta IPv6-verkkoprotokollaan liittyvän haavoittuvuuden.
Haavoittuvuus koskee kohteen sisäverkkoa, eikä onneksi ole suoraan hyödynnettävissä netin kautta.
Ohjelmointivirhe verkkoprotokollassa
Uhka on kuitenkin vakava. Vaikka IPv6-protokolla ei olisi aktiivisesti käytössä, se on kuitenkin oletuksena päällä Windowsin verkkoasetuksissa.
Hyökkäyksessä haittakoodi voi aiheuttaa välittömän järjestelmän kaatumisen ja pysähtymisen siniseen virhenäyttöön, mutta myös mahdollistaa laajemman haitallisen toiminnan.
Verkkoprotokollaan liittyvä ohjelmointivirhe voi mahdollistaa matomaisen leviämisen ympäristössä.
Havaittu haavoittuvuus CVE-2020-16898 sai lempinimen "Bad Neighbor eli "paha naapuri", koska se sijaitsee verkkoprotokollassa, joka liittyy reitittimien NDB (Neighbor Discovery Protocol) -hallintaprotokollaan.
> Lue lisää Windows 10 -asiaa täältä
