CVE-2024-21412: vulnerabilidad del Microsoft Windows SmartScreen - OSTEC

This post is also available in: Português Español

CVE-2024-21412 es una vulnerabilidad importante que recientemente ha ganado importancia en los debates sobre ciberseguridad. Identificada en un componente crítico, esta falla presenta serios riesgos para organizaciones de todos los tamaños.

La vulnerabilidad afecta a Microsoft Windows SmartScreen, una tecnología de filtrado de seguridad que forma parte de Windows Defender y está integrada en varias versiones de Windows, incluidos Windows 8, 10 y 11 y navegadores como Microsoft Edge e Internet Explorer. SmartScreem tiene como objetivo proporcionar una capa adicional de seguridad contra descargas y sitios web maliciosos.

Esta vulnerabilidad permite a los atacantes acceder a mecanismos de seguridad, lo que facilita la ejecución de malware y otras actividades maliciosas. Según el análisis de Trend Micro, la falla se puede aprovechar para realizar ataques de phishing más efectivos y difundir ransomware de manera más discreta.

La puntuación CVSS de CVE-2024-21412 es 8,2, clasificándola como una vulnerabilidad de alta gravedad.

CVE-2024-21412 no es nuevo, pero está ganando importancia debido al importante aumento de campañas de explotación, que utilizan esta falla para realizar ciber ataques, particularmente en campañas de robo de información.

Explotación

Los métodos de explotación incluyen la creación de archivos maliciosos que, cuando se ejecutan, eluden los controles de seguridad habituales de SmartScreen. Esto permite que el malware se ejecute sin alertar al usuario, lo que facilita la infección del sistema.

Según Fortinet, se lanzaron campañas de robo de credenciales aprovechando esta vulnerabilidad, exponiendo a los usuarios a riesgos considerables de pérdida de datos y compromiso de seguridad.

ladrón
Fuente: Fortinet

Necesidad de corrección

Dada la alta puntuación CVSS y el potencial de daño, es esencial corregir CVE-2024-21412. Se recomienda a las organizaciones que apliquen inmediatamente los parches de seguridad proporcionados por Microsoft.

CVE-2024-21412 destaca la importancia continua de la vigilancia de la ciberseguridad. La gravedad de esta vulnerabilidad requiere una respuesta rápida y eficaz. Las empresas deben permanecer alerta y proactivas en la aplicación de actualizaciones de seguridad y en la revisión constante de sus ciberdefensas.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Explotación

Necesidad de corrección

CVE-2024-38330: Vulnerabilidad de IBM Managed System Services e IBM System Management

El Ransomware sigue siendo una amenaza silenciosa en 2024

Cadastre-se em nossa newsletter