Alertas

Explotación de falla de Microsoft Defender SmartScreen

Escrito por A3Sec | Aug 19, 2024 3:42:30 PM

Se ha identificado recientemente una campaña de robo de información que explota la vulnerabilidad catalogada como CVE-2024-21412. Esta vulnerabilidad permite evadir las protecciones de Microsoft Defender SmartScreen y distribuir archivos maliciosos, entre los cuales se han detectado Water Hydra, Lumma Stealer y Meduza Stealer.

Se encuentra en Microsoft Windows SmartScreen y es provocada por una gestión inadecuada de archivos con intenciones maliciosas. Un atacante no autenticado puede explotar esta falla enviando a la víctima un archivo especialmente diseñado para eludir las medidas de seguridad. El atacante debe engañar a las víctimas para que hagan clic en el enlace del archivo.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.