{"id":272386,"date":"2023-09-23T09:35:00","date_gmt":"2023-09-23T06:35:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=272386"},"modified":"2025-03-14T10:57:52","modified_gmt":"2025-03-14T07:57:52","slug":"microsoft-patcht-endlich-die-zero-day-schwachstelle-dogwalk-um-angriffe-zu-stoppen","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/de\/microsoft-patcht-endlich-die-zero-day-schwachstelle-dogwalk-um-angriffe-zu-stoppen\/","title":{"rendered":"Microsoft patcht endlich die Zero-Day-Schwachstelle \u201eDogWalk\u201c, um Angriffe zu stoppen"},"content":{"rendered":"\n

Microsoft best\u00e4tigt, dass die zuvor ausgenutzte Zero-Day-Schwachstelle \u201eDogWalk“ gepatcht wurde.<\/p>\n

Nach einer Reihe von Exploits in freier Wildbahn hat Microsoft best\u00e4tigt, dass die langj\u00e4hrige Zero-Day-Sicherheitsl\u00fccke \u201eDogWalk“ in Windows einen Patch erhalten hat.<\/p>\n

Die Windows \u201eDogWalk“-Schwachstelle wurde endlich gepatcht<\/h2>\n

In seinem Patch vom August 2022 stellte Microsoft seinen Benutzern Sicherheitsupdates zur Verf\u00fcgung, um die Ausnutzung seiner hochgradigen \u201eDogWalk“-Schwachstelle in Windows-Betriebssystemen zu bek\u00e4mpfen. Weitere 140 Fehler wurden ebenfalls behoben.<\/p>\n

Der DogWalk-Fehler, offiziell bekannt als CVE-2022-34713, steht im Zusammenhang mit dem Microsoft Windows Support Diagnostic Tool (MSDT). Die aufgetretenen Zero-Day-Exploits verwenden die Remote-Codeausf\u00fchrung, um die MSDT zu missbrauchen, sodass der Angreifer Code auf einem bestimmten anf\u00e4lligen System ausf\u00fchren kann.<\/a><\/p>\n

Dazu muss dem Opfer, das das anf\u00e4llige System verwendet, zun\u00e4chst eine sch\u00e4dliche Diagnosetooldatei (.diagcab) gesendet werden, die darauf ausgelegt ist, das System auszunutzen. Der Zielbenutzer muss auf diese Datei \u00fcber eine b\u00f6sartige Website (ein Leitfaden f\u00fcr Anf\u00e4nger zu b\u00f6sartigen Websites<\/a>) oder per E-Mail klicken, um den Exploit zu aktivieren. Da der Benutzer auf die Datei klicken muss, muss der Angreifer ihn normalerweise davon \u00fcberzeugen, indem er ein Element des Social Engineering in den Angriff einbezieht.<\/p>\n

Sobald die Datei angeklickt und ge\u00f6ffnet wurde, wird der Code ausgef\u00fchrt, wenn das Opfer das n\u00e4chste Mal sein Windows-Ger\u00e4t startet.<\/p>\n

DogWalk wurde mehrfach in freier Wildbahn missbraucht<\/h2>\n

Obwohl DogWalk erstmals im Jahr 2019 entdeckt wurde, wurde es damals von Microsoft nicht als Schwachstelle angesehen. Im Januar 2020 wurde DogWalk als Schwachstelle best\u00e4tigt, aber Microsoft betrachtete es immer noch nicht als legitime Bedrohung.<\/p>\n

\"Microsoft<\/a><\/p>\n

Erst im August 2022 best\u00e4tigte das Unternehmen, dass DogWalk in freier Wildbahn ausgenutzt wurde. Aber es dauerte nicht lange nach dieser Ank\u00fcndigung, bis Microsoft best\u00e4tigte, dass die DogWalk-Schwachstelle im August 2022-Patch behoben wurde.<\/p>\n

Dem DogWalk-Fehler ging eine weitere Zero-Day-Schwachstelle voraus<\/h2>\n

Neben der hochgradigen DogWalk-Schwachstelle musste Microsoft auch eine weitere MSDT-Zero-Day-Schwachstelle namens Follina (oder CVE-2022-30190) anerkennen, die ebenfalls in freier Wildbahn ausgenutzt wurde. Auch Microsoft betrachtete Follina zun\u00e4chst nicht als Sicherheitsbedenken, sondern k\u00fcndigte seine Bedrohung f\u00fcr Nutzer in einer<\/a> vom Microsoft Security Response Center im Mai 2022 ver\u00f6ffentlichten Sicherheitsempfehlung an.<\/p>\n

Zero-Day-Schwachstellen werden weiterhin von b\u00f6swilligen Akteuren angegriffen<\/h2>\n

Da immer mehr Zero-Day-Schwachstellen auf verschiedenen Betriebssystemen entdeckt werden, besteht die Bedrohung durch Exploits in freier Wildbahn weiterhin f\u00fcr Benutzer auf der ganzen Welt. Aus diesem Grund hat Microsoft die Benutzer aufgefordert, den Patch f\u00fcr den DogWalk-Fehler auszuf\u00fchren, damit sie sich von dieser Welle von Zero-Day-Exploits fernhalten k\u00f6nnen.<\/p>\n

Aufnahmequelle: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft best\u00e4tigt, dass die zuvor ausgenutzte Zero-Day-Schwachstelle \u201eDogWalk\u201c gepatcht wurde.<\/p>\n","protected":false},"author":1,"featured_media":218141,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1142],"tags":[3058],"class_list":["post-272386","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-affiai-de"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/272386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/comments?post=272386"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/272386\/revisions"}],"predecessor-version":[{"id":307283,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/posts\/272386\/revisions\/307283"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/media\/218141"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/media?parent=272386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/categories?post=272386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/de\/wp-json\/wp\/v2\/tags?post=272386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}