← volver
CVE-2023-32049

Windows SmartScreen Security Feature Bypass Vulnerability

CVSS 8.8 HIGHEPSS 4.4%● KEV
En resumen

Windows SmartScreen, una característica de seguridad que advierte a los usuarios sobre archivos y sitios web potencialmente peligrosos, puede ser eludida por atacantes. Esto significa que archivos maliciosos podrían llegar a los usuarios sin activar la advertencia de seguridad que normalmente se espera.

Detalle técnico

Esta vulnerabilidad permite eludir los mecanismos de protección de Windows SmartScreen mediante un vector de bypass que afecta la capacidad del sistema para validar y advertir a usuarios sobre contenido no confiable. Los atacantes pueden crear payloads maliciosos que evaden las verificaciones de SmartScreen, potencialmente permitiendo la entrega de malware o phishing con menor fricción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32049https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32049