← voltar
CVE-2022-41049

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 5.4 MEDIUMEPSS 2.5%● KEV
Em resumo

Uma funcionalidade de segurança do Windows chamada Mark of the Web, que avisa usuários sobre arquivos potencialmente perigosos baixados da internet, pode ser contornada. Isso permite que invasores distribuam arquivos maliciosos sem disparar avisos de segurança.

Detalhe técnico

A vulnerabilidade permite contornar a funcionalidade Mark of the Web (MOTW) manipulando atributos de arquivo ou usando técnicas específicas de manipulação de arquivos, possibilitando a distribuição de conteúdo não confiável sem disparar avisos de segurança do Windows. A exploração requer interação do usuário (download e execução de arquivo), mas reduz significativamente a visibilidade dos avisos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41049https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41049