CVE-2024-21351
Windows SmartScreen Security Feature Bypass Vulnerability
Vexday Risk Score
63Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.6EPSS 30.3%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
13 fev 2024Exploração ativa (CISA KEV)
13 fev 2024Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O SmartScreen do Windows, um recurso de segurança que alerta usuários sobre arquivos perigosos, pode ser contornado por atacantes. Isso permite que arquivos maliciosos cheguem aos usuários sem ativar os avisos de segurança esperados.
Detalhe técnico
Uma vulnerabilidade de injeção de código (CWE-94) no Windows SmartScreen permite que atacantes contornem verificações de segurança através de validação inadequada de entrada. O ataque requer acesso local ou interação do usuário com um arquivo especialmente criado, mas a exploração bem-sucedida permite executar malware sem notificações de segurança.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Windows SmartScreen Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1507Microsoft · Windows 10 Version 1607Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2016Microsoft · Windows Server 2019Microsoft · Windows Server 2022Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →