Kerentanan ini terjadi pada perangkat Windows yangmemungkinkan pelaku ancaman melakukan bypass pada Windows SmartScreen pada browser Microsoft Edge yang biasanya memberitahukan apabila suatu file unduhan berklasifikasi sebagai malicious. Akibatnya data milik korban dapat dicuri oleh penyerang. Berdasarkan pernyataan dari Microsoft, kerentanan ini merupakan kerentanan zero day dimana penyerang membuat file malicious berupa internet shortcut (.URL), dimana Windows SmartScreen tidak mendeteksi file tersebut sebagai malicious. Ketika korban membuka file tersebut, secara otomatis pencurian data terjadi.
Merupakan kerentanan pada User Interface (UI) yang tidak dengan baik mengatur informasi critical pada user, mengizinkan penyerang melakukan pengubahan informasi dan penyisipan kode berbahaya. Pada kasus Ini, penyerang dapat membypass Windwos Defender SmartScreen dengan pengubahan informasi pada file tersebut.
Unduh Imbauan Keamanan CVE-2023-36025
password : }xa!1z"C;T