CVE-2022-41049
Windows Mark of the Web Security Feature Bypass Vulnerability
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.4EPSS 2.5%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
09 nov 2022Publicada en NVD
14 nov 2022Explotación activa (CISA KEV)
Velocidad de armamento
5 díashasta explotación activa (KEV)
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
Una característica de seguridad de Windows llamada Mark of the Web, que advierte a los usuarios sobre archivos potencialmente peligrosos descargados, puede ser eludida. Esto permite que los atacantes distribuyan archivos maliciosos sin disparar advertencias de seguridad.
Detalle técnico
La vulnerabilidad permite eludir la característica Mark of the Web (MOTW) manipulando atributos de archivo o utilizando técnicas específicas de manipulación de archivos, permitiendo la distribución de contenido no confiable sin activar las advertencias de seguridad de Windows. La explotación requiere interacción del usuario (descarga y ejecución de archivo), pero reduce significativamente la visibilidad de las advertencias.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022