CVE-2024-21412: vulnerabilidade no Microsoft Windows SmartScreen - OSTEC

This post is also available in: Português Español

A CVE-2024-21412 é uma vulnerabilidade significativa que ganhou destaque recente nas discussões de segurança cibernética. Identificada em um componente crítico, esta falha apresenta riscos sérios para organizações de todos os portes.

A vulnerabilidade afeta o Microsoft Windows SmartScreen, uma tecnologia de filtro de segurança que faz parte do Windows Defender e está integrada em várias versões do Windows, incluindo Windows 8, 10 e 11 e navegadores como Microsoft Edge e no Internet Explorer. O SmartScreem tem como objetivo fornecer uma camada de segurança adicional contra sites e downloads maliciosos.

Esta vulnerabilidade permite que atacantes acessem mecanismos de segurança, facilitando a execução de malwares e outras atividades maliciosas. De acordo com a análise da Trend Micro, a falha pode ser explorada para conduzir ataques de phishing mais eficazes e disseminar ransomware de maneira mais discreta.

A pontuação CVSS da CVE-2024-21412 é 8.2, classificando-a como uma vulnerabilidade de alta gravidade.

A CVE-2024-21412 não é recente, mas está ganhando representatividade devido ao aumento significativo de campanhas de exploração, que utilizam essa falha para conduzir ataques cibernéticos, particularmente em campanhas de roubo de informações.

Exploração

Os métodos de exploração incluem a criação de arquivos maliciosos que, quando executados, ignoram as verificações de segurança habituais do SmartScreen. Isso permite que o malware seja executado sem alertar o usuário, facilitando a infecção do sistema.

Segundo a Fortinet, campanhas de roubo de credenciais foram lançadas utilizando esta vulnerabilidade, expondo usuários a riscos consideráveis de perda de dados e comprometimento da segurança.

stealer
Fonte: Fortinet

Necessidade de correção

Dada a alta pontuação CVSS e o potencial de danos, a correção da CVE-2024-21412 é essencial. As organizações são aconselhadas a aplicar patches de segurança fornecidos pela Microsoft imediatamente.

A CVE-2024-21412 destaca a importância contínua da vigilância em segurança cibernética. A natureza grave desta vulnerabilidade exige uma resposta rápida e eficaz. As empresas devem permanecer alertas e proativas na aplicação de atualizações de segurança e na revisão constante de suas defesas cibernéticas.

This post is also available in: Português Español

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Exploração

Necessidade de correção

CVE-2024-20419: Vulnerabilidade crítica no Cisco Smart Software Manager

CVE-2024-21181: vulnerabilidade crítica no Oracle WebLogic Server

Cadastre-se em nossa newsletter