Los atacantes podrían usar la vulnerabilidad de Windows Bad Neighbor para realizar la ejecución remota de código o crear desbordamientos de búfer. Hay parches y soluciones alternativas disponibles.

En octubre de 2020, Microsoft parcheó un conjunto de vulnerabilidades que incluían errores de red críticos CVE-2020-16898 y CVE-2020-16899 . Estas fallas, conocidas como “Bad Neighbor” o “Ping of Death Redux”, se esconden en la implementación de redes TCP / IP en Windows en cuanto a cómo se manejan los paquetes ICMPv6 entrantes bajo ciertas condiciones.

Tanto CVE-2020-16898 como CVE-2020-16899 representan la vulnerabilidad Bad Neighbor, sin embargo, el impacto de CVE-2020-16898 es la ejecución remota de código, mientras que para CVE-2020-16899 es denegación de servicio (DoS) .

La falla exige atención, ya que afecta incluso a las versiones recientes de Windows 10 y Server, que se utilizan mucho en entornos empresariales y domésticos. Además, han aparecido en Internet múltiples exploits de prueba de concepto (PoC) para esta vulnerabilidad.