PT-2024-2715 · Microsoft · Windows+1
Dmitrij Lenz
+3
·
Publicado
2024-04-09
·
Atualizado
2026-02-06
·
CVE-2024-29988
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Windows anteriores à atualização de segurança de abril de 2024
Descrição
Este problema é uma vulnerabilidade que permite contornar o recurso de segurança do SmartScreen no Microsoft Windows. A vulnerabilidade permite que invasores contornem o SmartScreen, podendo instalar software malicioso em um sistema alvo. A exploração requer interação do usuário, como abrir um arquivo especialmente criado ou clicar em um link malicioso. Relatórios indicam que essa vulnerabilidade está sendo ativamente explorada em ambiente real e está relacionada ao CVE-2024-21412, que foi explorado pelo grupo APT Water Hydra. A vulnerabilidade afeta a segurança dos avisos de atalhos de páginas da web.
Recomendações
Aplique as atualizações lançadas durante a Patch Tuesday de abril de 2024 para corrigir essa vulnerabilidade.
Exploit
Correção
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smartscreen
Windows