CVE-2024-38213: Copy2Pwn 攻撃が W... ノート

CVE-2024-38213: Copy2Pwn 攻撃が Windows Web 保護を回避する

Zero Day Initiativeの脅威研究者が、CVE-2024-38213という脆弱性を発見し、WindowsのMark-of-the-Web保護をバイパスし、リモートコード実行を許可することを明らかにしました。この脆弱性は、DarkGateオペレーターの活動を調査中に発見されました。WebDAVシェアは、脅威行為者が悪質なペイロードをホストするためにますます使用されるようになっています。Windows Explorerを介してWebDAVシェア経由でアクセスされたファイルは、Mark-of-the-Webの指定を受けません。これにより、Windows Defender SmartScreenやMicrosoft Office Protected Viewの保護なしで開くことができ、危険です。ZDI Threat Hunting Teamは、新たな脅威を常に監視し、プロアクティブな脆弱性研究と統合し、潜在的な攻撃から顧客を保護します。