← volver
CVE-2022-41049

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 5.4 MEDIUMEPSS 2.5%● KEV
En resumen

Una característica de seguridad de Windows llamada Mark of the Web, que advierte a los usuarios sobre archivos potencialmente peligrosos descargados, puede ser eludida. Esto permite que los atacantes distribuyan archivos maliciosos sin disparar advertencias de seguridad.

Detalle técnico

La vulnerabilidad permite eludir la característica Mark of the Web (MOTW) manipulando atributos de archivo o utilizando técnicas específicas de manipulación de archivos, permitiendo la distribución de contenido no confiable sin activar las advertencias de seguridad de Windows. La explotación requiere interacción del usuario (descarga y ejecución de archivo), pero reduce significativamente la visibilidad de las advertencias.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41049https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41049