Para hacer esto, primero se debe enviar a la v\u00edctima que usa el sistema vulnerable un archivo de herramienta de diagn\u00f3stico da\u00f1ino (.diagcab) dise\u00f1ado para explotar el sistema. El usuario objetivo debe hacer clic en este archivo a trav\u00e9s de un sitio web malicioso (una gu\u00eda para principiantes sobre sitios web maliciosos<\/a>) o enviar un correo electr\u00f3nico para activar el exploit. Debido a que el usuario debe hacer clic en el archivo, la parte malintencionada generalmente deber\u00e1 convencerlo de que lo haga, incorporando un elemento de ingenier\u00eda social en el ataque.<\/p>\n Una vez que se ha hecho clic en el archivo y se ha abierto, el c\u00f3digo se ejecuta la pr\u00f3xima vez que la v\u00edctima inicia su dispositivo Windows.<\/p>\n Aunque DogWalk se descubri\u00f3 por primera vez en 2019, Microsoft no lo consider\u00f3 una vulnerabilidad en ese momento. En enero de 2020, se confirm\u00f3 que DogWalk era una vulnerabilidad, pero Microsoft a\u00fan no la consideraba una amenaza leg\u00edtima.<\/p>\n No fue hasta agosto de 2022 que la empresa confirm\u00f3 que DogWalk hab\u00eda sido explotado en la naturaleza. Pero no pas\u00f3 mucho tiempo despu\u00e9s de este anuncio para que Microsoft confirmara que la vulnerabilidad DogWalk hab\u00eda sido superada en el parche de agosto de 2022.<\/p>\n Junto con la vulnerabilidad DogWalk de alta gravedad, Microsoft tambi\u00e9n tuvo que reconocer una vulnerabilidad adicional de d\u00eda cero de MSDT conocida como Follina (o CVE-2022-30190), que tambi\u00e9n se explot\u00f3 en la naturaleza. Microsoft tampoco consider\u00f3 inicialmente que Follina fuera un problema de seguridad, pero anunci\u00f3 su amenaza para los usuarios en un aviso de seguridad<\/a> publicado por el Centro de respuestas de seguridad de Microsoft en mayo de 2022.<\/p>\n Con el descubrimiento de m\u00e1s vulnerabilidades de d\u00eda cero en varios sistemas operativos, la amenaza de exploits en la naturaleza contin\u00faa existiendo para los usuarios de todo el mundo. Esta es la raz\u00f3n por la que Microsoft ha instado a los usuarios a ejecutar el parche para la falla de DogWalk para que puedan evitar esta ola de exploits de d\u00eda cero.<\/p>\nDogWalk ha sido explotado varias veces en la naturaleza<\/h2>\n
![\"Microsoft](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-218140-634022e745eec.jpg\")
<\/a><\/p>\nLa falla de DogWalk fue precedida por otra vulnerabilidad de d\u00eda cero<\/h2>\n
Las vulnerabilidades de d\u00eda cero contin\u00faan siendo blanco de actores maliciosos<\/h2>\n