← voltar
CVE-2023-32049

Windows SmartScreen Security Feature Bypass Vulnerability

CVSS 8.8 HIGHEPSS 4.4%● KEV
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 4.4%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
11 jul 2023Exploração ativa (CISA KEV)
11 jul 2023Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

O Windows SmartScreen, um sistema de proteção que avisa usuários sobre arquivos e sites perigosos, pode ser contornado por invasores. Isso significa que arquivos maliciosos poderiam chegar aos usuários sem disparar o aviso de segurança que normalmente apareceria.

Detalhe técnico

Esta vulnerabilidade permite contornar os mecanismos de proteção do Windows SmartScreen através de um vetor de bypass que afeta a capacidade do sistema de validar e alertar usuários sobre conteúdo não confiável. Atacantes podem criar payloads maliciosos que escapam das verificações do SmartScreen, potencialmente possibilitando entrega de malware ou phishing com menor resistência do usuário.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C