След редица експлойти в дивата природа, Microsoft потвърди, че дългогодишната "DogWalk" уязвимост на нулевия ден на Windows е получила корекция.
Уязвимостта „DogWalk“ на Windows най-накрая е коригирана
В своята корекция от август 2022 г. Microsoft предостави на своите потребители актуализации за защита, за да се справят с експлоатацията на нейната високосериозна уязвимост „DogWalk“, присъстваща в операционните системи Windows. Допълнителни 140 дефекта също бяха поправени.
Пропускът на DogWalk, известен официално като CVE-2022-34713, е свързан с диагностичния инструмент за поддръжка на Microsoft Windows (MSDT). The zero-day подвизи които са възникнали, използват отдалечено изпълнение на код, за да злоупотребят с MSDT, позволявайки на атакуващия да изпълни код на дадена уязвима система.
За да направите това, жертвата, използваща уязвимата система, трябва първо да получи файл с вреден диагностичен инструмент (.diagcab), предназначен да използва системата. Целевият потребител трябва да щракне върху този файл чрез злонамерен уебсайт (
ръководство за начинаещи за злонамерени уебсайтове) или имейл, за да активирате експлойта. Тъй като потребителят трябва да щракне върху файла, злонамерената страна обикновено ще трябва да ги убеди да го направи, като включи елемент на социално инженерство в атаката.След като файлът бъде щракнат и отворен, кодът се изпълнява следващия път, когато жертвата стартира своето Windows устройство.
DogWalk е бил използван многократно в дивата природа
Въпреки че DogWalk беше открит за първи път през 2019 г., по това време Microsoft не го смяташе за уязвимост. През януари 2020 г. DogWalk беше потвърдено като уязвимост, но Microsoft все още не го разглежда като легитимна заплаха.
Едва през август 2022 г. компанията потвърди, че DogWalk е бил експлоатиран в дивата природа. Но не след дълго след това съобщение Microsoft потвърди, че уязвимостта на DogWalk е преодоляна в корекцията от август 2022 г.
Пропускът на DogWalk беше предшестван от друга уязвимост от нулевия ден
Наред с уязвимостта DogWalk с висока степен на сериозност, Microsoft също трябваше да признае допълнителна MSDT уязвимост от нулев ден, известна като Follina (или CVE-2022-30190), която също е била използвана в див. Microsoft също първоначално не смята Follina за опасение за сигурността, но обяви заплахата си за потребителите в съвет за сигурност публикувано от Microsoft Security Response Center през май 2022 г.
Уязвимостите от нулевия ден продължават да бъдат насочени от злонамерени участници
С повече уязвимости от нулевия ден, открити в различни операционни системи, заплахата от експлойти в природата продължава да съществува за потребителите по целия свят. Ето защо Microsoft призова потребителите да стартират корекцията за недостатъка на DogWalk, за да могат да се пазят от тази вълна от експлойти от нулевия ден.