PT-2024-6052 · Microsoft · Windows
Joe Desimone
·
Publicado
2024-09-10
·
Atualizado
2026-02-18
·
CVE-2024-38217
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma vulnerabilidade que permite contornar um recurso de segurança no mecanismo de proteção Mark of the Web (MOTW) do Microsoft Windows. Essa vulnerabilidade pode ser explorada por um invasor para contornar as restrições de segurança existentes. A exploração envolve um arquivo LNK especialmente criado que, quando aberto, permite que o invasor execute arquivos não confiáveis. A vulnerabilidade vem sendo explorada ativamente desde 2018 e foi corrigida recentemente pela Microsoft.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows