← volver
CVE-2022-41049

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 5.4 MEDIUMEPSS 2.5%● KEV
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.4EPSS 2.5%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
09 nov 2022Publicada en NVD
14 nov 2022Explotación activa (CISA KEV)
Velocidad de armamento
5 díashasta explotación activa (KEV)
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

Una característica de seguridad de Windows llamada Mark of the Web, que advierte a los usuarios sobre archivos potencialmente peligrosos descargados, puede ser eludida. Esto permite que los atacantes distribuyan archivos maliciosos sin disparar advertencias de seguridad.

Detalle técnico

La vulnerabilidad permite eludir la característica Mark of the Web (MOTW) manipulando atributos de archivo o utilizando técnicas específicas de manipulación de archivos, permitiendo la distribución de contenido no confiable sin activar las advertencias de seguridad de Windows. La explotación requiere interacción del usuario (descarga y ejecución de archivo), pero reduce significativamente la visibilidad de las advertencias.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C