CVE-2024-38217

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 5.4 MEDIUMEPSS 9.8%● KEVCWE-693

En resumen

Una característica de seguridad de Windows que advierte sobre archivos potencialmente peligrosos descargados de internet puede ser evitada, permitiendo que archivos maliciosos se ejecuten sin la advertencia esperada.

Detalle técnico

Esta vulnerabilidad explota una validación inadecuada del atributo Mark of the Web (MOTW) en Windows, permitiendo que un atacante cree archivos especialmente formateados que eludan el mecanismo de advertencia de seguridad diseñado para proteger contra la ejecución de contenido descargado no confiable. El ataque requiere interacción del usuario para ejecutar el archivo, pero elude el diálogo de advertencia que normalmente alertaría a los usuarios sobre el riesgo.

Resumen generado y traducido por IA a partir de la descripción oficial.

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-38217 https://www.elastic.co/security-labs/dismantling-smart-app-control