Microsoft · Windows Dwm Core Library · CVE-2024-30051
**Nome do software vulnerável e versões afetadas**
Biblioteca principal do DWM do Windows (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade de elevação de privilégios na biblioteca principal do DWM do Windows. Essa vulnerabilidade permite que invasores comprometam o sistema. Ela foi associada a ataques cibernéticos envolvendo o QakBot, um notório trojan bancário. A vulnerabilidade está sendo ativamente explorada pelo QakBot e por outros malwares. Pesquisadores identificaram uma nova vulnerabilidade zero-day no Windows, designada como este problema, e ela está sendo usada por vários invasores.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.