CVE-2024-29988
SmartScreen Prompt Security Feature Bypass Vulnerability
En resumen
La característica de seguridad SmartScreen de Microsoft puede ser eludida por un atacante, permitiendo que archivos o sitios maliciosos omitan las advertencias de protección. Esto significa que los usuarios podrían no ver los avisos de seguridad que normalmente deberían recibir.
Detalle técnico
La vulnerabilidad permite eludir la característica de prompt de seguridad de SmartScreen mediante validación inadecuada de la interacción del usuario o el manejo de URLs/archivos, potencialmente a través de entradas especialmente diseñadas. La explotación requiere interacción del usuario pero puede resultar en la ejecución de código malicioso o la navegación a sitios dañinos sin advertencias de seguridad.
Resumen generado y traducido por IA a partir de la descripción oficial.
SmartScreen Prompt Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)PoCs públicas encontradas — 3
githubgithub.com/Sploitus/CVE-2024-29988-exploit★ 7githubgithub.com/avitoriagomes/CVE-2024-29988★ 0githubgithub.com/dinhthihanhle1989-max/CVE-2024-29988★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →