Usuários de Windows em todo o mundo estão em alerta após a descoberta de uma grave falha de segurança que pode permitir que hackers assumam controle total de computadores. A vulnerabilidade, identificada como CVE-2024-38063, afeta todos os sistemas operacionais Windows que possuem o protocolo IPv6 ativado – configuração padrão em praticamente todos os dispositivos.
A falha, classificada como de “gravidade crítica” pela Microsoft, permite que cibercriminosos executem códigos maliciosos remotamente em máquinas vulneráveis, simplesmente enviando pacotes especialmente construídos através da internet. Essa técnica, conhecida como “zero-click”, significa que o usuário não precisa clicar em nenhum link malicioso ou abrir nenhum arquivo suspeito para ser infectado.
“Essa é uma vulnerabilidade extremamente séria”, afirma Dustin Childs, especialista em segurança cibernética. “Ela é classificada como ‘wormable’, o que significa que um hacker pode potencialmente espalhar o malware automaticamente para outros computadores vulneráveis na rede.”
A Microsoft recomenda fortemente que todos os usuários instalem imediatamente a atualização de segurança disponibilizada pela empresa. Como medida temporária, desativar o IPv6 pode reduzir os riscos, mas a companhia alerta que essa ação pode impactar o funcionamento de alguns aplicativos.
É importante ressaltar que essa não é a primeira vez que o protocolo IPv6 é alvo de ataques. Nos últimos anos, diversas vulnerabilidades relacionadas ao IPv6 foram descobertas e corrigidas pela Microsoft. Isso destaca a importância de manter o sistema operacional e seus componentes sempre atualizados.
Especialistas em segurança cibernética alertam que a janela de oportunidade para os hackers explorarem essa falha é limitada. Portanto, é crucial que usuários e empresas priorizem a instalação do patch de segurança o mais rápido possível.
