CVE-2022-41091
Windows Mark of the Web Security Feature Bypass Vulnerability
Em resumo
Uma funcionalidade de segurança do Windows que alerta usuários sobre arquivos potencialmente perigosos baixados da internet pode ser contornada. Atacantes podem criar arquivos que parecem seguros ao Windows, permitindo que conteúdo malicioso seja executado sem avisos apropriados.
Detalhe técnico
CWE-863 (Autorização Incorreta) permite que atacantes contornem o recurso Mark of the Web (MOTW) do Windows através de arquivos especialmente preparados. A vulnerabilidade requer interação do usuário para abrir o arquivo, mas resulta na perda de uma barreira de segurança crítica que normalmente previne execução de conteúdo não confiável.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →