Nakon brojnih eksploatacija u divljini, Microsoft je potvrdio da je dugogodišnja "DogWalk" zero-day Windows ranjivost dobila zakrpu.

Windows "DogWalk" ranjivost je konačno zakrpana

U svojoj zakrpi iz kolovoza 2022., Microsoft je svojim korisnicima pružio sigurnosna ažuriranja kako bi se uhvatili u koštac s iskorištavanjem svoje ranjivosti visoke ozbiljnosti "DogWalk" prisutne na operativnim sustavima Windows. Također je zakrpano dodatnih 140 nedostataka.

Greška DogWalk, službeno poznata kao CVE-2022-34713, povezana je s Microsoft Windows Support Diagnostic Tool (MSDT). The podviga nultog dana koji su se dogodili koriste daljinsko izvršavanje koda za zlouporabu MSDT-a, dopuštajući napadaču da izvrši kod na određenom ranjivom sustavu.

Da biste to učinili, žrtvi koja koristi ranjivi sustav prvo se mora poslati datoteka štetnog dijagnostičkog alata (.diagcab) dizajnirana za iskorištavanje sustava. Ciljani korisnik mora kliknuti na ovu datoteku putem zlonamjerne web stranice (vodič za početnike kroz zlonamjerne web stranice

instagram viewer
) ili e-poštom za aktiviranje iskorištavanja. Budući da korisnik mora kliknuti na datoteku, zlonamjerna će ga strana obično morati uvjeriti da to učini, ugrađujući element društvenog inženjeringa u napad.

Nakon što se klikne na datoteku i otvori, kôd se izvršava sljedeći put kada žrtva pokrene svoj Windows uređaj.

DogWalk je više puta iskorišten u divljini

Iako je DogWalk prvi put otkriven 2019., Microsoft ga u to vrijeme nije smatrao ranjivošću. U siječnju 2020. DogWalk je potvrđen kao ranjivost, ali Microsoft ga još uvijek nije smatrao legitimnom prijetnjom.

Tek u kolovozu 2022. tvrtka je potvrdila da je DogWalk iskorištavan u divljini. Ali nije trebalo dugo nakon ove objave da Microsoft potvrdi da je ranjivost DogWalk prevladana u zakrpi za kolovoz 2022.

Propustu DogWalk prethodila je još jedna ranjivost nultog dana

Uz ranjivost DogWalk visoke ozbiljnosti, Microsoft je također morao priznati dodatnu MSDT ranjivost nultog dana poznata kao Follina (ili CVE-2022-30190), koja je također iskorištena u divlji. Microsoft također nije u početku smatrao Follinu sigurnosnim problemom, ali je najavio njezinu prijetnju korisnicima u sigurnosnom savjetovanju objavio Microsoft Security Response Center u svibnju 2022.

Ranjivosti nultog dana i dalje su na meti zlonamjernih aktera

S više zero-day ranjivosti koje su otkrivene na različitim operativnim sustavima, prijetnja od eksploatacija u divljini i dalje postoji za korisnike širom svijeta. To je razlog zašto je Microsoft pozvao korisnike da pokrenu zakrpu za grešku DogWalk kako bi se mogli kloniti ovog vala zero-day exploita.