CVE-2023-36584
Windows Mark of the Web Security Feature Bypass Vulnerability
Vexday Risk Score
43Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 5.4EPSS 3.1%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
10 oct 2023Publicada en NVD
16 nov 2023Explotación activa (CISA KEV)
Velocidad de armamento
36 díashasta explotación activa (KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen
Windows tiene una función de seguridad llamada 'Marca de la Web' que advierte a los usuarios cuando descargan archivos de internet. Esta vulnerabilidad permite que los atacantes eluda esa advertencia, facilitando el engaño de usuarios para ejecutar archivos maliciosos sin ver la alerta de seguridad.
Detalle técnico
Una vulnerabilidad de elusión en el mecanismo de Marca de la Web de Windows permite que actores maliciosos eviten el aviso de seguridad que normalmente marca archivos descargados. La falla afecta la lógica de verificación de atributos/flujos de archivo, permitiendo la entrega de ejecutables maliciosos sin activar advertencias al usuario bajo condiciones específicas de manipulación de archivos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows Server 2008 R2 Service Pack 1Microsoft · Windows Server 2008 R2 Service Pack 1 (Server Core installation)Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2Microsoft · Windows Server 2008 Service Pack 2 (Server Core installation)Microsoft · Windows Server 2012Microsoft · Windows Server 2012 R2Microsoft · Windows Server 2012 R2 (Server Core installation)Microsoft · Windows Server 2012 (Server Core installation)Microsoft · Windows Server 2016Microsoft · Windows Server 2016 (Server Core installation)Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022