CVE-2023-36025

Name of the Vulnerable Software and Affected Versions Microsoft Windows versões (versões afetadas não especificadas)

Description A vulnerabilidade está relacionada a uma falha de segurança no componente Windows SmartScreen, permitindo que invasores contornem as verificações e avisos de segurança. A exploração envolve induzir os usuários a clicar em URLs ou arquivos de atalho (.URL) especialmente criados que vinculam a recursos controlados por invasores. Vários agentes de ameaças foram observados explorando ativamente essa vulnerabilidade, incluindo campanhas que distribuem malware Phemedrone Stealer, Mispadu Stealer, BattleRoyale e Lumma. A vulnerabilidade tem sido usada em ataques de phishing e para entregar cargas maliciosas. A exploração desta vulnerabilidade tem sido observada globalmente, com um aumento significativo no uso de arquivos .URL no quarto trimestre de 2023. A vulnerabilidade é rastreada como CVE-2023-36025 e tem uma pontuação CVSS de 8,8.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.