← volver
CVE-2023-36584

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 5.4 MEDIUMEPSS 3.1%● KEV
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.4EPSS 3.1%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
10 oct 2023Publicada en NVD
16 nov 2023Explotación activa (CISA KEV)
Velocidad de armamento
36 díashasta explotación activa (KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

Windows tiene una función de seguridad llamada 'Marca de la Web' que advierte a los usuarios cuando descargan archivos de internet. Esta vulnerabilidad permite que los atacantes eluda esa advertencia, facilitando el engaño de usuarios para ejecutar archivos maliciosos sin ver la alerta de seguridad.

Detalle técnico

Una vulnerabilidad de elusión en el mecanismo de Marca de la Web de Windows permite que actores maliciosos eviten el aviso de seguridad que normalmente marca archivos descargados. La falla afecta la lógica de verificación de atributos/flujos de archivo, permitiendo la entrega de ejecutables maliciosos sin activar advertencias al usuario bajo condiciones específicas de manipulación de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C