CVE-2022-41091
Windows Mark of the Web Security Feature Bypass Vulnerability
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.4EPSS 2.0%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
08 nov 2022Explotación activa (CISA KEV)
09 nov 2022Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
Una característica de seguridad de Windows que advierte a los usuarios sobre archivos potencialmente peligrosos descargados de internet puede ser evitada. Los atacantes podrían crear archivos que parezcan seguros a Windows, permitiendo que contenido malicioso se ejecute sin advertencias apropiadas.
Detalle técnico
CWE-863 (Autorización Incorrecta) permite que atacantes eludan la característica Mark of the Web (MOTW) de Windows mediante archivos especialmente elaborados. La vulnerabilidad requiere interacción del usuario para abrir el archivo, pero resulta en la pérdida de una barrera de seguridad crítica que normalmente previene la ejecución de contenido no confiable.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H1Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →