Microsoft · Windows · CVE-2024-26234
**Nome do software vulnerável e versões afetadas**
Windows (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma vulnerabilidade de falsificação de driver de proxy, associada a falhas na restrição de acesso. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário ao substituir o driver do servidor proxy. A vulnerabilidade está ligada à substituição de um driver de servidor proxy assinado com um certificado válido do Microsoft Hardware Publisher. Houve relatos de exploração ativa dessa vulnerabilidade. Um arquivo malicioso, disfarçado como “Catalog Authentication Client Service” da “Catalog Thales”, foi distribuído, tentando se passar pelo Thales Group. Esse arquivo estava anteriormente incluído em um pacote de software de marketing chamado LaiXi Android Screen Mirroring. A Microsoft adicionou o arquivo malicioso à lista de revogação de certificados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.