Számos vadon történt exploit után a Microsoft megerősítette, hogy a régóta fennálló "DogWalk" nulladik napi Windows sebezhetősége javítást kapott.
A Windows "DogWalk" sebezhetőségét végre kijavították
A 2022. augusztusi javításban a Microsoft biztonsági frissítésekkel látta el felhasználóit a Windows operációs rendszereken jelenlévő súlyos "DogWalk" sebezhetőségének kiaknázása ellen. További 140 hibát is kijavítottak.
A DogWalk hibája, hivatalos nevén CVE-2022-34713, a Microsoft Windows támogatási diagnosztikai eszközéhez (MSDT) kapcsolódik. Az zero-day exploit amelyek előfordultak, távoli kódfuttatást használnak az MSDT-vel való visszaélésre, lehetővé téve a támadó számára, hogy kódot hajtson végre egy adott sebezhető rendszeren.
Ehhez a sérülékeny rendszert használó áldozatnak először egy kártékony diagnosztikai eszköz (.diagcab) fájlt kell küldenie, amely a rendszer kihasználására szolgál. A megcélzott felhasználónak rá kell kattintania erre a fájlra egy rosszindulatú webhelyen keresztül (
kezdőknek szóló útmutató a rosszindulatú webhelyekhez) vagy e-mailben az exploit aktiválásához. Mivel a felhasználónak rá kell kattintania a fájlra, a rosszindulatú felet általában meg kell győznie erről, és be kell építenie a támadásba a social engineering elemét.Miután a fájlra kattintottak és megnyitották, a kód végrehajtásra kerül, amikor az áldozat legközelebb elindítja Windows-eszközét.
A DogWalk-ot többször is kihasználták a vadonban
Bár a DogWalkot először 2019-ben fedezték fel, a Microsoft akkoriban nem tekintette sebezhetőségnek. 2020 januárjában a DogWalk sebezhetőségét megerősítették, de a Microsoft továbbra sem tekintette jogos fenyegetésnek.
A cég csak 2022 augusztusában erősítette meg, hogy a DogWalkot vadon is kizsákmányolták. A bejelentés után azonban nem telt el sok idő, hogy a Microsoft megerősítse, hogy a DogWalk sebezhetőségét sikerült legyőzni a 2022. augusztusi javítással.
A DogWalk hibát egy újabb nulladik napi sebezhetőség előzte meg
A súlyos DogWalk sebezhetőség mellett a Microsoftnak egy további tényt is el kellett ismernie Follina (vagy CVE-2022-30190) néven ismert MSDT nulladik napi sebezhetősége, amelyet szintén kihasználtak a vad. A Microsoft kezdetben szintén nem tekintette biztonsági aggálynak a Follinát, hanem bejelentette, hogy fenyegeti a felhasználókat biztonsági tanácsadásban A Microsoft Security Response Center 2022 májusában tette közzé.
A nulladik napi sebezhetőségek továbbra is rosszindulatú szereplők célpontjai
Mivel egyre több nulladik napi sebezhetőséget fedeznek fel a különböző operációs rendszereken, továbbra is fennáll a vadon élő kihasználások veszélye a felhasználók számára szerte a világon. Ez az oka annak, hogy a Microsoft arra ösztönözte a felhasználókat, hogy futtassák le a DogWalk hibájának javítását, hogy elkerülhessék a nulladik napi kizsákmányolások hullámát.
