❗Upozornění na novou zranitelnost❗

Nová zranitelnost CVE-2024-29988 (Microsoft SmartScreen Prompt Security Feature Bypass Vulnerability)

2. 5. 2024

Popis zranitelnosti:

  • Ve scénáři útoku pomocí e-mailu nebo rychlé zprávy by útočník mohl poslat cílovému uživateli speciálně vytvořený soubor, který je navržen tak, aby zneužil chybu zabezpečení umožňující vzdálené spuštění kódu.
  • V každém případě by útočník neměl žádný způsob, jak donutit uživatele, aby si prohlížel obsah kontrolovaný útočníkem.
  • Místo toho by útočník musel přesvědčit uživatele, aby podnikl akci. Útočník by například mohl uživatele přimět, aby kliknul na odkaz, který uživatele přesměroval na útočníkův web, nebo aby poslal škodlivou přílohu.
  • Aby mohl útočník obejít zranitelnost této bezpečnostní funkce, musel by přesvědčit uživatele, aby spouštěl škodlivé soubory pomocí spouštěcí aplikace, která požaduje, aby se nezobrazovalo žádné uživatelské rozhraní.

Chcete-li zamezit využití zranitelnosti CVE-2024-29988, doporučujeme využití aktualizace pro tento software, která je zdarma na oficiálních stránkách, případně na stránce níže.

Více informací naleznete zde:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988

Tým SOC365

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.