RSS Zero Day Initiative - Блог
Подписаться
CVE-2024-38213: Эксплуатация Copy2Pwn позволяет обойти веб-защиты Windows
Исследователи по угрозам Zero Day Initiative обнаружили уязвимость CVE-2024-38213, которая позволяет обойти защиту Windows mark-of-the-web, что приводит к удаленному выполнению кода. Эта уязвимость была найдена в ходе расследования деятельности операторов DarkGate. Shares WebDAV все чаще используются злоумышленниками для хостинга вредоносных полезных нагрузок. Файлы, доступные через shares WebDAV с помощью Проводника Windows, не получают обозначение Mark-of-the-Web, что делает их опасными, поскольку они могут быть открыты без защиты Windows Defender SmartScreen или Microsoft Office Protected View. Команда по поиску угроз ZDI постоянно мониторит новые угрозы и интегрирует исследования по угрозам с проактивными исследованиями уязвимостей, чтобы защитить клиентов от возможных атак.