El 13 de agosto de 2024, se reveló una vulnerabilidad crítica identificada como CVE-2024-38063, con una puntuación de gravedad de 9,8. Esta vulnerabilidad de ejecución remota de código (RCE) afecta a la pila TCP/IP de Windows, concretamente al protocolo IPv6.

Este fallo Zero-Click (que no requiere la interacción del usuario o de la víctima) permite a los atacantes ejecutar remotamente código arbitrario a través de paquetes IPv6 especialmente diseñados, lo que puede llevar a un compromiso completo del sistema. Afecta a los sistemas Windows 10, Windows 11 y Windows Server. Microsoft ha publicado parches para mitigar esta vulnerabilidad, y es esencial aplicar estas actualizaciones con prontitud para protegerse contra su explotación.

Se ha publicado una Prueba de Concepto (PdC ) para esta vulnerabilidad. El investigador señala que la versión actual de la PoC desencadena una denegación de servicio (DoS ) en lugar de una ejecución remota completa de código.

A pesar de ello, la existencia de la PdC sirve como claro recordatorio del potencial de nuevas explotaciones, especialmente a medida que los atacantes perfeccionan sus técnicas.