CVE-2024-38213

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 6.5 MEDIUMEPSS 13.4%● KEVCWE-693

En resumen

Una falla de seguridad en Windows permite que los archivos descargados de internet pierdan su advertencia de seguridad, dejando potencialmente que archivos maliciosos se ejecuten sin precaución del usuario. Esta vulnerabilidad socava un mecanismo de protección clave de Windows diseñado para alertar sobre contenido no confiable.

Detalle técnico

La vulnerabilidad explota el manejo inadecuado del atributo Mark of the Web (MOTW) en Windows, permitiendo que los atacantes eludan la imposición de zona de seguridad mediante manipulación de archivos especialmente elaborada. Un atacante con capacidad de modificar o crear archivos en el sistema objetivo puede eliminar o manipular metadatos de MOTW, resultando en ejecución de contenido potencialmente malicioso sin avisos o restricciones de seguridad apropiados.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38213 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38213