Kihasznált Windows SmartScreen sérülékenység
A Windows SmartScreen kritikus nulladik napi sebezhetőségéhez, amelyre a Microsoft javítást adott ki a 2023. novemberi havi biztonsági frissítésében, elérhetővé váltak a kihasználási eszközök (Proof of Concept Exploit).
A kiberbiztonság világában egy olyan sebezhetőség felfedezése, mint a CVE-2023-36025 a Windows SmartScreenben, jelentős esemény. A CVE-2023-36025 a Windows SmartScreen funkció biztonsági funkciójának megkerülésére vonatkozó sebezhetőségnek minősül. A SmartScreen a megbízhatatlan forrásokkal szembeni védelemre szolgál, és figyelmezteti a felhasználókat a potenciálisan rosszindulatú webhelyekre és fájlokra. Ez a sebezhetőség lehetővé teszi a támadók számára, hogy olyan speciális fájlokat vagy hiperhivatkozásokat készítsenek, amelyekkel megkerülhetik a SmartScreen biztonsági figyelmeztetéseit.
A kihasználás lényege, hogy a SmartScreen nem jelzi megfelelően veszélyesnek a SmartScreen által készített internetes parancsikonfájlt (.URL) vagy egy ilyen fájlra mutató hiperhivatkozást hoz létre.
A Proofpoint egyik kutatója arról számolt be, hogy megfigyelte, hogy a TA544 kihasználja a CVE-2023-36025-t a Remcos nevű távoli hozzáférésű trójai kampányban.