← voltar
CVE-2024-21412

Internet Shortcut Files Security Feature Bypass Vulnerability

CVSS 8.1 HIGHEPSS 95.4%● KEVCWE-693
Em resumo

Arquivos de Atalho da Internet (.url) do Windows podem contornar recursos de segurança projetados para proteger usuários de conteúdo malicioso. Um atacante pode criar um arquivo de atalho formatado especialmente que engana o Windows para ignorar suas verificações de segurança.

Detalhe técnico

Uma falha de contorno de recurso de segurança no tratamento de arquivos Internet Shortcut do Windows (CWE-693: Neutralização Inadequada de Elementos Especiais) permite que atacantes criem arquivos .url maliciosos que contornam a marca de origem da web e outros mecanismos de proteção. O ataque requer interação do usuário para abrir o arquivo criado, mas as proteções contornadas com sucesso podem levar à execução arbitrária de código ou elevação de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Internet Shortcut Files Security Feature Bypass Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows 11 version 22H2Microsoft · Windows 11 version 22H3Microsoft · Windows 11 Version 23H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022Microsoft · Windows Server 2022, 23H2 Edition (Server Core installation)
PoCs públicas encontradas1
githubgithub.com/lsr00ter/CVE-2024-21412_Water-Hydra8
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-21412