Bár a Microsoft a keddi foltnapon az elmúlt hónapokban megszokottnál jóval lightosabb csomagot adott ki Windows rendszereihez, annak telepítését ezúttal sem érdemes elhalasztani. Az ugyanis lezár többek között egy elképesztően veszélyes sebezhetőséget is, aminek kihasználásával internetes támadók akár a világ másik feléről is átvehetik a rendszerrel működő gépek feletti ellenőrzést.

Ennek oka az, hogy a Windows-ok ún. TCP/IP protokollvermének az IPv6-os forgalomirányítási csomagok feldolgozó része egy végzetes hibát tartalmaz. Így egy speciálisan összeállított IPv6 csomaggal támadók tetszőleges kódot injektálhatnak a rendszerbe, amit az a legmagasabb jogosultságok mellett hajt végre. A hiba annyira súlyos, hogy besorolása csak 0.2 ponttal marad el a két hónappal ezelőtt, minden idők legsúlyosabbjának titulált Windows-hibájához képest.

A probléma a Windows legújabb, 10-es, illetve 2019-es verzióit is érinti, kihasználására azonban csak akkor van mód, ha a gép IPv6-os protokollon keresztül is kommunikál az internettel. Ez szervereknél szinte minden esetben adott, de manapság már egyre több otthoni internetkapcsolat mellé is jár IPv6-os cím és elérés, így sajnos otthoni gépek is sebezhetők lehetnek a hiba által.

Az egyetlen jó hír a hiba ügyében az, hogy azt a Microsoft egyik mérnöke fedezte fel, emiatt egyelőre biztosan nem használják ki azt hackerek. Ugyanakkor most, hogy a folt megjelent, visszafejthetik majd a sebezhetőség mibenlétét, és rövid időn belül megindulhatnak a támadások a még mindig sebezhető Windows-telepítések ellen.