CVE-2024-21351
Windows SmartScreen Security Feature Bypass Vulnerability
En resumen
Windows SmartScreen, una característica de seguridad que advierte a usuarios sobre archivos potencialmente peligrosos, puede ser eludida por atacantes. Esto permite que archivos maliciosos lleguen a usuarios sin desencadenar los avisos de seguridad esperados.
Detalle técnico
Una vulnerabilidad de inyección de código (CWE-94) en Windows SmartScreen permite a los atacantes eludir comprobaciones de seguridad mediante validación inadecuada de entrada. El ataque requiere acceso local o interacción del usuario con un archivo especialmente creado, pero la explotación exitosa permite ejecutar malware sin notificaciones de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →