Dmitrij Lenz

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores à atualização de segurança de abril de 2024 **Descrição** Este problema é uma vulnerabilidade que permite contornar o recurso de segurança do SmartScreen no Microsoft Windows. A vulnerabilidade permite que invasores contornem o SmartScreen, podendo instalar software malicioso em um sistema alvo. A exploração requer interação do usuário, como abrir um arquivo especialmente criado ou clicar em um link malicioso. Relatórios indicam que essa vulnerabilidade está sendo ativamente explorada em ambiente real e está relacionada ao CVE-2024-21412, que foi explorado pelo grupo APT Water Hydra. A vulnerabilidade afeta a segurança dos avisos de atalhos de páginas da web. **Recomendações** Aplique as atualizações lançadas durante a Patch Tuesday de abril de 2024 para corrigir essa vulnerabilidade.