← voltar
CVE-2022-41049

Windows Mark of the Web Security Feature Bypass Vulnerability

CVSS 5.4 MEDIUMEPSS 2.5%● KEV
Vexday Risk Score
43Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.4EPSS 2.5%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
09 nov 2022Publicada no NVD
14 nov 2022Exploração ativa (CISA KEV)
Velocidade de armamento
5 diasaté exploração ativa (KEV)
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo

Uma funcionalidade de segurança do Windows chamada Mark of the Web, que avisa usuários sobre arquivos potencialmente perigosos baixados da internet, pode ser contornada. Isso permite que invasores distribuam arquivos maliciosos sem disparar avisos de segurança.

Detalhe técnico

A vulnerabilidade permite contornar a funcionalidade Mark of the Web (MOTW) manipulando atributos de arquivo ou usando técnicas específicas de manipulação de arquivos, possibilitando a distribuição de conteúdo não confiável sem disparar avisos de segurança do Windows. A exploração requer interação do usuário (download e execução de arquivo), mas reduz significativamente a visibilidade dos avisos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows Mark of the Web Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L/E:F/RL:O/RC:C