CVE-2024-21412

As versões do Microsoft Windows anteriores à atualização de patch de fevereiro de 2024 estão afetadas, incluindo o Windows 10 e o Windows 11.

A vulnerabilidade está relacionada a arquivos de atalho da Internet e permite que invasores contornem o Microsoft Defender SmartScreen, possibilitando a execução de código arbitrário nos sistemas afetados. Esse problema foi explorado pelo grupo APT Water Hydra, tendo como alvo operadores financeiros. Os invasores utilizam arquivos especialmente criados para contornar avisos de segurança, levando à instalação de malware como o DarkMe. E-mails de phishing são um vetor de ameaça comum utilizado nesses ataques.

Para resolver o problema, aplique a atualização de patch de fevereiro de 2024 ou posterior ao seu sistema Microsoft Windows. Certifique-se de que seu sistema operacional Windows esteja atualizado para se proteger contra essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a arquivos de atalho da Internet e evitar o uso de links ou arquivos suspeitos de fontes não confiáveis até que o patch seja aplicado.