Volgens de Amerikaanse overheid wordt er momenteel actief misbruik gemaakt van een beveiligingslek in Windows SmartScreen. Ondanks dat Microsoft al op 9 april aan securitybedrijf ZDI heeft verklaard op de hoogte te zijn van het misbruik, is dit nog niet verwerkt in het eigen beveiligingsbulletin.

Windows geeft bestanden die van internet zijn gedownload een Mark-of-the-Web (MOTW). Deze bestanden krijgen een aparte tag, waardoor bij het openen een extra waarschuwing wordt getoond aan gebruikers. Het beveiligingslek (CVE-2024-29988) zorgt er echter voor dat deze waarschuwing niet verschijnt.

Het lek werd al gebruikt bij aanvallen vóór de beveiligingsupdate van 9 april, waardoor er sprake was van een ‘zero day’ kwetsbaarheid. Ondanks dat Microsoft normaal gesproken melding maakt in de beveiligingsbulletins wanneer er misbruik wordt gemaakt van een lek, is dit in het geval van CVE-2024-29988 nog niet gebeurd. Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft de kwetsbaarheid toegevoegd aan een lijst van actief aangevallen beveiligingslekken.