CVE-2023-32049
Windows SmartScreen Security Feature Bypass Vulnerability
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 4.4%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
11 jul 2023Explotación activa (CISA KEV)
11 jul 2023Publicada en NVD
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Windows SmartScreen, una característica de seguridad que advierte a los usuarios sobre archivos y sitios web potencialmente peligrosos, puede ser eludida por atacantes. Esto significa que archivos maliciosos podrían llegar a los usuarios sin activar la advertencia de seguridad que normalmente se espera.
Detalle técnico
Esta vulnerabilidad permite eludir los mecanismos de protección de Windows SmartScreen mediante un vector de bypass que afecta la capacidad del sistema para validar y advertir a usuarios sobre contenido no confiable. Los atacantes pueden crear payloads maliciosos que evaden las verificaciones de SmartScreen, potencialmente permitiendo la entrega de malware o phishing con menor fricción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022