După o serie de exploatări în sălbăticie, Microsoft a confirmat că vulnerabilitatea de lungă durată „DogWalk” de Windows zero-day a primit un patch.
Vulnerabilitatea Windows „DogWalk” este în sfârșit remediată
În patch-ul său din august 2022, Microsoft a oferit utilizatorilor săi actualizări de securitate pentru a aborda exploatarea vulnerabilității sale de mare severitate „DogWalk” prezentă pe sistemele de operare Windows. Alte 140 de defecte au fost, de asemenea, remediate.
Defectul DogWalk, cunoscut oficial ca CVE-2022-34713, este asociat cu Microsoft Windows Support Diagnostic Tool (MSDT). The exploit de zi zero care au avut loc folosesc execuția de cod de la distanță pentru a abuza de MSDT, permițând atacatorului să execute cod pe un anumit sistem vulnerabil.
Pentru a face acest lucru, victima care folosește sistemul vulnerabil trebuie mai întâi să primească un fișier instrument de diagnosticare dăunător (.diagcab) conceput pentru a exploata sistemul. Utilizatorul vizat trebuie să facă clic pe acest fișier prin intermediul unui site web rău intenționat (
un ghid pentru începători pentru site-urile web rău intenționate) sau e-mail pentru a activa exploit-ul. Deoarece utilizatorul trebuie să facă clic pe fișier, partea rău intenționată va trebui de obicei să-l convingă să facă acest lucru, încorporând un element de inginerie socială în atac.Odată ce fișierul a fost făcut clic și deschis, codul este executat data viitoare când victima pornește dispozitivul Windows.
DogWalk a fost exploatat de mai multe ori în sălbăticie
Deși DogWalk a fost descoperit pentru prima dată în 2019, nu a fost considerat o vulnerabilitate de către Microsoft la momentul respectiv. În ianuarie 2020, DogWalk a fost confirmat ca o vulnerabilitate, dar Microsoft încă nu a considerat-o ca o amenințare legitimă.
Abia în august 2022, compania a confirmat că DogWalk a fost exploatat în sălbăticie. Dar nu a durat mult după acest anunț pentru ca Microsoft să confirme că vulnerabilitatea DogWalk a fost depășită în patch-ul din august 2022.
Defectul DogWalk a fost precedat de o altă vulnerabilitate Zero Day
Pe lângă vulnerabilitatea DogWalk de mare severitate, Microsoft a trebuit să recunoască și o Vulnerabilitatea MSDT zero-day cunoscută sub numele de Follina (sau CVE-2022-30190), care a fost exploatată și în sălbatic. De asemenea, Microsoft nu a considerat inițial Follina ca fiind o problemă de securitate, dar și-a anunțat amenințarea pentru utilizatori într-un aviz de securitate publicat de Centrul de răspuns de securitate Microsoft în mai 2022.
Vulnerabilitățile Zero Day continuă să fie vizate de actori rău intenționați
Cu mai multe vulnerabilități zero-day fiind descoperite pe diferite sisteme de operare, amenințarea exploatărilor în sălbăticie continuă să existe pentru utilizatorii din întreaga lume. Acesta este motivul pentru care Microsoft a îndemnat utilizatorii să ruleze patch-ul pentru defectul DogWalk, astfel încât să poată evita acest val de exploit-uri zero-day.
