CVE-2022-44698
Windows SmartScreen Security Feature Bypass Vulnerability
Em resumo
O Windows SmartScreen, um recurso de segurança que avisa sobre arquivos e sites perigosos, pode ser burlado. Um atacante pode criar arquivos ou links especialmente formatados que o SmartScreen não consegue detectar, permitindo que conteúdo malicioso chegue aos usuários sem aviso.
Detalhe técnico
Uma falha lógica no mecanismo de validação do Windows SmartScreen permite que atacantes contornem verificações de reputação através de formatos de arquivo ou construções de URI elaboradas. A vulnerabilidade requer interação do usuário para abrir/executar a carga de ataque, mas consegue contornar com sucesso o mecanismo de avisos de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →