CVE-2024-38213: L'exploit Copy2Pwn échappe aux protections web de Windows
Les chercheurs en menaces de l'initiative Zero Day ont découvert une vulnérabilité, CVE-2024-38213, qui permet de contourner les protections de marque du web de Windows, entraînant l'exécution de code à distance. Cette vulnérabilité a été trouvée lors d'une enquête sur les activités des opérateurs de DarkGate. Les partages WebDAV sont de plus en plus utilisés par les acteurs de la menace pour héberger des charges utiles malveillantes. Les fichiers accédés via des partages WebDAV avec l'Explorateur Windows ne reçoivent pas la désignation de Marque du Web, ce qui les rend dangereux car ils peuvent être ouverts sans les protections de l'écran de défense intelligent de Windows Defender ou de la Vue protégée de Microsoft Office. L'équipe de chasse aux menaces ZDI surveille constamment les nouvelles menaces et intègre la recherche de menaces avec la recherche de vulnérabilités proactive pour protéger les clients contre les attaques potentielles.