Все для работ с Windows - лучшей операционной системой от Microsoft. Мы охватываем все, от программы предварительной оценки Windows 10 до Windows 11. Предоставляет вам все последние новости о Windows 10 и не только.


Безопасность

Microsoft наконец исправила уязвимость нулевого дня «DogWalk», чтобы остановить атаки

12
Содержание
Уязвимость Windows «DogWalk» наконец-то исправлена
DogWalk неоднократно использовался в дикой природе
Уязвимости DogWalk предшествовала еще одна уязвимость нулевого дня
Злоумышленники продолжают использовать уязвимости нулевого дня

Microsoft подтверждает, что ранее эксплуатировавшаяся уязвимость нулевого дня DogWalk была исправлена.

После ряда эксплойтов Microsoft подтвердила, что давняя уязвимость нулевого дня Windows «DogWalk» была исправлена.

Уязвимость Windows «DogWalk» наконец-то исправлена

В своем патче от августа 2022 года Microsoft предоставила своим пользователям обновления для системы безопасности, чтобы справиться с использованием серьезной уязвимости «DogWalk», присутствующей в операционных системах Windows. Также были исправлены еще 140 недостатков.

Уязвимость DogWalk, официально известная как CVE-2022-34713, связана со средством диагностики поддержки Microsoft Windows (MSDT). Произошедшие эксплойты нулевого дня используют удаленное выполнение кода для злоупотребления MSDT, позволяя злоумышленнику выполнять код в данной уязвимой системе.

Для этого жертве, использующей уязвимую систему, необходимо сначала отправить файл вредоносного диагностического инструмента (.diagcab), предназначенный для эксплуатации системы. Целевой пользователь должен щелкнуть этот файл через вредоносный веб-сайт (руководство по вредоносным веб-сайтам для начинающих) или по электронной почте, чтобы активировать эксплойт. Поскольку пользователь должен нажать на файл, злоумышленнику обычно необходимо убедить его сделать это, включив в атаку элемент социальной инженерии.

После того, как файл был выбран и открыт, код выполняется при следующем запуске жертвой своего устройства Windows.

DogWalk неоднократно использовался в дикой природе

Хотя DogWalk был впервые обнаружен в 2019 году, в то время Microsoft не считала его уязвимостью. В январе 2020 года DogWalk была подтверждена как уязвимость, но Microsoft по-прежнему не рассматривала ее как законную угрозу.

Microsoft наконец исправила уязвимость нулевого дня «DogWalk», чтобы остановить атаки

Только в августе 2022 года компания подтвердила, что DogWalk использовался в дикой природе. Но вскоре после этого объявления Microsoft подтвердила, что уязвимость DogWalk была устранена в патче от августа 2022 года.

Уязвимости DogWalk предшествовала еще одна уязвимость нулевого дня

Наряду с серьезной уязвимостью DogWalk Microsoft также пришлось признать наличие дополнительной уязвимости нулевого дня MSDT, известной как Follina (или CVE-2022-30190), которая также использовалась в реальных условиях. Microsoft также изначально не считала Follina проблемой безопасности, но объявила об угрозе для пользователей в бюллетене по безопасности, опубликованном Центром реагирования Microsoft Security Response Center в мае 2022 года.

Злоумышленники продолжают использовать уязвимости нулевого дня

Поскольку в различных операционных системах обнаруживается все больше уязвимостей нулевого дня, угроза эксплойтов в дикой природе продолжает существовать для пользователей по всему миру. Вот почему Microsoft призвала пользователей установить исправление для уязвимости DogWalk, чтобы они могли избежать этой волны эксплойтов нулевого дня.

Источник записи: makeuseof.com
Вам также может понравиться Больше от автора

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее