CVE-2024-38213: Эксплуатация C... Заметка
RSS Zero Day Initiative - Блог

CVE-2024-38213: Эксплуатация Copy2Pwn позволяет обойти веб-защиты Windows

Исследователи по угрозам Zero Day Initiative обнаружили уязвимость CVE-2024-38213, которая позволяет обойти защиту Windows mark-of-the-web, что приводит к удаленному выполнению кода. Эта уязвимость была найдена в ходе расследования деятельности операторов DarkGate. Shares WebDAV все чаще используются злоумышленниками для хостинга вредоносных полезных нагрузок. Файлы, доступные через shares WebDAV с помощью Проводника Windows, не получают обозначение Mark-of-the-Web, что делает их опасными, поскольку они могут быть открыты без защиты Windows Defender SmartScreen или Microsoft Office Protected View. Команда по поиску угроз ZDI постоянно мониторит новые угрозы и интегрирует исследования по угрозам с проактивными исследованиями уязвимостей, чтобы защитить клиентов от возможных атак.