После ряда эксплойтов Microsoft подтвердила, что давняя уязвимость нулевого дня Windows «DogWalk» была исправлена.
Уязвимость Windows «DogWalk» наконец-то исправлена
В своем патче от августа 2022 года Microsoft предоставила своим пользователям обновления для системы безопасности, чтобы справиться с использованием серьезной уязвимости «DogWalk», присутствующей в операционных системах Windows. Также были исправлены еще 140 недостатков.
Уязвимость DogWalk, официально известная как CVE-2022-34713, связана со средством диагностики поддержки Microsoft Windows (MSDT). В эксплойты нулевого дня которые произошли, используют удаленное выполнение кода для злоупотребления MSDT, позволяя злоумышленнику выполнять код в данной уязвимой системе.
Для этого жертве, использующей уязвимую систему, необходимо сначала отправить файл вредоносного диагностического инструмента (.diagcab), предназначенный для эксплуатации системы. Целевой пользователь должен щелкнуть этот файл через вредоносный веб-сайт (руководство для начинающих по вредоносным веб-сайтам
) или по электронной почте, чтобы активировать эксплойт. Поскольку пользователь должен щелкнуть файл, злоумышленнику обычно необходимо убедить его сделать это, включив в атаку элемент социальной инженерии.После того, как файл был выбран и открыт, код выполняется при следующем запуске жертвой своего устройства Windows.
DogWalk неоднократно использовался в дикой природе
Хотя DogWalk был впервые обнаружен в 2019 году, в то время Microsoft не считала его уязвимостью. В январе 2020 года DogWalk была подтверждена как уязвимость, но Microsoft по-прежнему не рассматривала ее как законную угрозу.
Только в августе 2022 года компания подтвердила, что DogWalk использовался в дикой природе. Но вскоре после этого объявления Microsoft подтвердила, что уязвимость DogWalk была устранена в патче от августа 2022 года.
Уязвимости DogWalk предшествовала еще одна уязвимость нулевого дня
Наряду с уязвимостью DogWalk высокой серьезности Microsoft также пришлось признать дополнительную Уязвимость нулевого дня MSDT, известная как Follina (или CVE-2022-30190), которая также использовалась в дикий. Microsoft также изначально не считала Follina проблемой безопасности, но заявила о ее угрозе для пользователей. в совете по безопасности опубликовано Центром реагирования Microsoft Security Response Center в мае 2022 г.
Злоумышленники продолжают использовать уязвимости нулевого дня
Поскольку в различных операционных системах обнаруживается все больше уязвимостей нулевого дня, угроза эксплойтов в дикой природе продолжает существовать для пользователей по всему миру. Вот почему Microsoft призвала пользователей установить исправление для уязвимости DogWalk, чтобы они могли избежать этой волны эксплойтов нулевого дня.
