Efter en række udnyttelser i naturen har Microsoft bekræftet, at den mangeårige "DogWalk" nul-dages Windows-sårbarhed har fået en patch.

Windows "DogWalk"-sårbarheden er endelig rettet

I sin patch fra august 2022 forsynede Microsoft sine brugere med sikkerhedsopdateringer for at tackle udnyttelsen af ​​dens alvorlige "DogWalk"-sårbarhed, der findes på Windows-operativsystemer. Yderligere 140 fejl blev også rettet.

DogWalk-fejlen, officielt kendt som CVE-2022-34713, er forbundet med Microsoft Windows Support Diagnostic Tool (MSDT). Det zero-day bedrifter der er opstået, brug fjernudførelse af kode til at misbruge MSDT, hvilket giver angriberen mulighed for at udføre kode på et givet sårbart system.

For at gøre dette skal offeret, der bruger det sårbare system, først sendes en skadelig diagnostisk værktøjsfil (.diagcab) designet til at udnytte systemet. Den målrettede bruger skal klikke på denne fil via et ondsindet websted (en begynderguide til ondsindede websteder) eller e-mail for at aktivere udnyttelsen. Fordi brugeren skal klikke på filen, vil den ondsindede part normalt skulle overbevise dem om at gøre det ved at inkorporere et element af social engineering i angrebet.

instagram viewer

Når filen er blevet klikket på og åbnet, udføres koden næste gang ofret starter deres Windows-enhed.

DogWalk er blevet udnyttet flere gange i naturen

Selvom DogWalk først blev opdaget i 2019, blev det ikke betragtet som en sårbarhed af Microsoft på det tidspunkt. I januar 2020 blev DogWalk bekræftet som en sårbarhed, men Microsoft så det stadig ikke som en legitim trussel.

Det var først i august 2022, at virksomheden bekræftede, at DogWalk var blevet udnyttet i naturen. Men det tog ikke lang tid efter denne meddelelse for Microsoft at bekræfte, at DogWalk-sårbarheden var blevet overvundet i august 2022-patchen.

DogWalk Flaw blev forudgået af en anden Zero-Day-sårbarhed

Sammen med den alvorlige DogWalk-sårbarhed måtte Microsoft også erkende en yderligere MSDT nul-dages sårbarhed kendt som Follina (eller CVE-2022-30190), som også blev udnyttet i vild. Microsoft betragtede heller ikke i første omgang Follina for at være et sikkerhedsproblem, men annoncerede sin trussel mod brugerne i en sikkerhedsrådgivning udgivet af Microsoft Security Response Center i maj 2022.

Zero-Day sårbarheder bliver fortsat målrettet af ondsindede aktører

Med flere nul-dages sårbarheder, der bliver opdaget på forskellige operativsystemer, fortsætter truslen om udnyttelser i naturen for brugere over hele verden. Dette er grunden til, at Microsoft har opfordret brugerne til at køre patchen til DogWalk-fejlen, så de kan styre uden om denne bølge af nul-dages udnyttelser.