CVE-2023-36025 Exploit que evade Windows Defender
AS-067-2023
Fecha: 22/Nov/2023
Resumen:
CVE-2023-36025 está clasificada como una vulnerabilidad de omisión de característica de seguridad en la función SmartScreen de Windows. SmartScreen sirve como protección contra fuentes no confiables y advierte a los usuarios sobre sitios web y archivos potencialmente maliciosos. Esta vulnerabilidad permite a los atacantes crear archivos especiales o hipervínculos que pueden eludir las advertencias de seguridad de SmartScreen.
CVE-2023-36025 es una falla de evasión de seguridad que brinda a los atacantes una forma de pasar código malicioso a través de las comprobaciones de SmartScreen de Windows Defender sin activar ninguna alerta. Para explotar la falla, un atacante necesitaría lograr que un usuario haga clic en un acceso directo de Internet (.URL) creado con fines malintencionados o en un enlace que apunte a dicho archivo.
Recomendación.
- Mantener actualizado el sistema operativo con todos los parches disponibles.
Referencia:
https://www.darkreading.com/vulnerabilities-threats/exploit-critical-windows-defender-bypass-public
