CVE-2023-36584

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 5.4 MEDIUMEPSS 3.1%● KEV

En resumen

Windows tiene una función de seguridad llamada 'Marca de la Web' que advierte a los usuarios cuando descargan archivos de internet. Esta vulnerabilidad permite que los atacantes eluda esa advertencia, facilitando el engaño de usuarios para ejecutar archivos maliciosos sin ver la alerta de seguridad.

Detalle técnico

Una vulnerabilidad de elusión en el mecanismo de Marca de la Web de Windows permite que actores maliciosos eviten el aviso de seguridad que normalmente marca archivos descargados. La falla afecta la lógica de verificación de atributos/flujos de archivo, permitiendo la entrega de ejecutables maliciosos sin activar advertencias al usuario bajo condiciones específicas de manipulación de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36584 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-36584