CVE-2023-36584
Windows Mark of the Web Security Feature Bypass Vulnerability
Em resumo
O Windows possui um recurso de segurança chamado 'Marca da Web' que avisa os usuários quando eles baixam arquivos da internet. Esta vulnerabilidade permite que atacantes contornem esse aviso, facilitando enganar usuários para executar arquivos maliciosos sem ver o alerta de segurança.
Detalhe técnico
Uma vulnerabilidade de contorno no mecanismo de Marca da Web do Windows permite que atores maliciosos contornem o aviso de segurança que normalmente sinaliza arquivos baixados. A falha afeta a lógica de verificação de atributos/streams de arquivo, permitindo entrega de executáveis maliciosos sem disparar avisos ao usuário sob condições específicas de manipulação de arquivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →