Alles für die Arbeit mit Windows - dem besten Betriebssystem von Microsoft. Wir decken alles ab, vom Windows 10 Insider-Programm bis hin zu Windows 11. Bietet Ihnen die neuesten Nachrichten zu Windows 10 und mehr.


Sicherheit

Microsoft patcht endlich die Zero-Day-Schwachstelle „DogWalk“, um Angriffe zu stoppen

17
Inhalt
Die Windows „DogWalk“-Schwachstelle wurde endlich gepatcht
DogWalk wurde mehrfach in freier Wildbahn missbraucht
Dem DogWalk-Fehler ging eine weitere Zero-Day-Schwachstelle voraus
Zero-Day-Schwachstellen werden weiterhin von böswilligen Akteuren angegriffen

Microsoft bestätigt, dass die zuvor ausgenutzte Zero-Day-Schwachstelle „DogWalk“ gepatcht wurde.

Nach einer Reihe von Exploits in freier Wildbahn hat Microsoft bestätigt, dass die langjährige Zero-Day-Sicherheitslücke „DogWalk“ in Windows einen Patch erhalten hat.

Die Windows „DogWalk“-Schwachstelle wurde endlich gepatcht

In seinem Patch vom August 2022 stellte Microsoft seinen Benutzern Sicherheitsupdates zur Verfügung, um die Ausnutzung seiner hochgradigen „DogWalk“-Schwachstelle in Windows-Betriebssystemen zu bekämpfen. Weitere 140 Fehler wurden ebenfalls behoben.

Der DogWalk-Fehler, offiziell bekannt als CVE-2022-34713, steht im Zusammenhang mit dem Microsoft Windows Support Diagnostic Tool (MSDT). Die aufgetretenen Zero-Day-Exploits verwenden die Remote-Codeausführung, um die MSDT zu missbrauchen, sodass der Angreifer Code auf einem bestimmten anfälligen System ausführen kann.

Dazu muss dem Opfer, das das anfällige System verwendet, zunächst eine schädliche Diagnosetooldatei (.diagcab) gesendet werden, die darauf ausgelegt ist, das System auszunutzen. Der Zielbenutzer muss auf diese Datei über eine bösartige Website (ein Leitfaden für Anfänger zu bösartigen Websites) oder per E-Mail klicken, um den Exploit zu aktivieren. Da der Benutzer auf die Datei klicken muss, muss der Angreifer ihn normalerweise davon überzeugen, indem er ein Element des Social Engineering in den Angriff einbezieht.

Sobald die Datei angeklickt und geöffnet wurde, wird der Code ausgeführt, wenn das Opfer das nächste Mal sein Windows-Gerät startet.

DogWalk wurde mehrfach in freier Wildbahn missbraucht

Obwohl DogWalk erstmals im Jahr 2019 entdeckt wurde, wurde es damals von Microsoft nicht als Schwachstelle angesehen. Im Januar 2020 wurde DogWalk als Schwachstelle bestätigt, aber Microsoft betrachtete es immer noch nicht als legitime Bedrohung.

Microsoft patcht endlich die Zero-Day-Schwachstelle „DogWalk“, um Angriffe zu stoppen

Erst im August 2022 bestätigte das Unternehmen, dass DogWalk in freier Wildbahn ausgenutzt wurde. Aber es dauerte nicht lange nach dieser Ankündigung, bis Microsoft bestätigte, dass die DogWalk-Schwachstelle im August 2022-Patch behoben wurde.

Dem DogWalk-Fehler ging eine weitere Zero-Day-Schwachstelle voraus

Neben der hochgradigen DogWalk-Schwachstelle musste Microsoft auch eine weitere MSDT-Zero-Day-Schwachstelle namens Follina (oder CVE-2022-30190) anerkennen, die ebenfalls in freier Wildbahn ausgenutzt wurde. Auch Microsoft betrachtete Follina zunächst nicht als Sicherheitsbedenken, sondern kündigte seine Bedrohung für Nutzer in einer vom Microsoft Security Response Center im Mai 2022 veröffentlichten Sicherheitsempfehlung an.

Zero-Day-Schwachstellen werden weiterhin von böswilligen Akteuren angegriffen

Da immer mehr Zero-Day-Schwachstellen auf verschiedenen Betriebssystemen entdeckt werden, besteht die Bedrohung durch Exploits in freier Wildbahn weiterhin für Benutzer auf der ganzen Welt. Aus diesem Grund hat Microsoft die Benutzer aufgefordert, den Patch für den DogWalk-Fehler auszuführen, damit sie sich von dieser Welle von Zero-Day-Exploits fernhalten können.

Aufnahmequelle: www.makeuseof.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen