CVE-2023-32049
Windows SmartScreen Security Feature Bypass Vulnerability
Em resumo
O Windows SmartScreen, um sistema de proteção que avisa usuários sobre arquivos e sites perigosos, pode ser contornado por invasores. Isso significa que arquivos maliciosos poderiam chegar aos usuários sem disparar o aviso de segurança que normalmente apareceria.
Detalhe técnico
Esta vulnerabilidade permite contornar os mecanismos de proteção do Windows SmartScreen através de um vetor de bypass que afeta a capacidade do sistema de validar e alertar usuários sobre conteúdo não confiável. Atacantes podem criar payloads maliciosos que escapam das verificações do SmartScreen, potencialmente possibilitando entrega de malware ou phishing com menor resistência do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →