CVE-2023-24880
Windows SmartScreen Security Feature Bypass Vulnerability
En resumen
SmartScreen de Windows, una función de seguridad que advierte sobre archivos y sitios potencialmente peligrosos, puede ser eludida por atacantes. Esto permite que archivos maliciosos o phishing eviten las protecciones que normalmente los bloquearían.
Detalle técnico
CWE-863 (Autorización Incorrecta) permite que atacantes eludan los controles de reputación de archivos y URLs de SmartScreen mediante mecanismos de validación deficientes. La vulnerabilidad requiere interacción del usuario pero permite entregar malware o contenido de phishing que de otro modo sería bloqueado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →