PT-2024-5548 · Microsoft · Windows
Gothburz
+2
·
Publicado
2024-08-13
·
Atualizado
2025-12-10
·
CVE-2024-38213
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma falha que permite contornar um recurso de segurança no Microsoft Windows, especificamente no mecanismo Mark of the Web (MoTW). Isso permite que invasores contornem as proteções do SmartScreen, podendo levar à execução remota de código. A vulnerabilidade pode ser explorada convencendo os usuários a abrir um arquivo especialmente criado. Há relatos de que essa vulnerabilidade vem sendo explorada em ambiente real desde março de 2024.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows