Cibercriminosos estão explorando uma vulnerabilidade no Microsoft SmartScreen para distribuir malwares e roubar senhas e dados financeiros, entre outros tipos de informações sigilosas. O alerta foi dado pela empresa de segurança cibernética Cyble na última sexta-feira (5).
Descoberta em janeiro deste ano, a falha em questão, identificada como CVE-2024-21412, permite que responsáveis pela campanha ignorem as ferramentas de segurança do mecanismo da Microsoft, levando as vítimas a clicar em links suspeitos. O SmartScreen analisa sites e arquivos baixados, protegendo contra ataques de phishing e vírus.
