{"id":272137,"date":"2023-09-23T09:46:00","date_gmt":"2023-09-23T06:46:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=272137"},"modified":"2025-03-14T10:58:16","modified_gmt":"2025-03-14T07:58:16","slug":"microsoft-finalmente-corregge-la-vulnerabilita-zero-day-dogwalk-per-fermare-gli-attacchi","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/it\/microsoft-finalmente-corregge-la-vulnerabilita-zero-day-dogwalk-per-fermare-gli-attacchi\/","title":{"rendered":"Microsoft finalmente corregge la vulnerabilit\u00e0 zero-day “DogWalk” per fermare gli attacchi"},"content":{"rendered":"\n

Microsoft conferma che la vulnerabilit\u00e0 zero-day "DogWalk" precedentemente sfruttata \u00e8 stata corretta.<\/p>\n

Dopo una serie di exploit in natura, Microsoft ha confermato che la vulnerabilit\u00e0 di Windows zero-day "DogWalk" di lunga data ha ricevuto una patch.<\/p>\n

La vulnerabilit\u00e0 "DogWalk" di Windows \u00e8 stata finalmente corretta<\/h2>\n

Nella sua patch di agosto 2022, Microsoft ha fornito ai suoi utenti aggiornamenti di sicurezza per affrontare lo sfruttamento della sua vulnerabilit\u00e0 "DogWalk" ad alta gravit\u00e0 presente sui sistemi operativi Windows. Sono stati corretti anche altri 140 difetti.<\/p>\n

Il difetto DogWalk, noto ufficialmente come CVE-2022-34713, \u00e8 associato a Microsoft Windows Support Diagnostic Tool (MSDT). Gli exploit zero-day<\/a> che si sono verificati utilizzano l’esecuzione di codice in modalit\u00e0 remota per abusare dell’MSDT, consentendo all’attaccante di eseguire codice su un determinato sistema vulnerabile.<\/p>\n

Per fare ci\u00f2, la vittima che utilizza il sistema vulnerabile deve prima ricevere un file di strumento diagnostico dannoso (.diagcab) progettato per sfruttare il sistema. L’utente mirato deve fare clic su questo file tramite un sito Web dannoso (una guida per principianti ai siti Web dannosi<\/a>) o e-mail per attivare l’exploit. Poich\u00e9 l’utente deve fare clic sul file, la parte malintenzionata dovr\u00e0 solitamente convincerlo a farlo, incorporando un elemento di ingegneria sociale nell’attacco.<\/p>\n

Una volta che il file \u00e8 stato cliccato e aperto, il codice viene eseguito la prossima volta che la vittima avvia il proprio dispositivo Windows.<\/p>\n

DogWalk \u00e8 stato sfruttato pi\u00f9 volte in natura<\/h2>\n

Sebbene DogWalk sia stato scoperto per la prima volta nel 2019, all’epoca non era considerato una vulnerabilit\u00e0 da Microsoft. Nel gennaio 2020, DogWalk \u00e8 stata confermata come una vulnerabilit\u00e0, ma Microsoft non la considerava ancora una minaccia legittima.<\/p>\n

\"Microsoft<\/a><\/p>\n

Non \u00e8 stato fino ad agosto 2022 che la societ\u00e0 ha confermato che DogWalk era stato sfruttato in natura. Ma non ci \u00e8 voluto molto dopo questo annuncio perch\u00e9 Microsoft confermasse che la vulnerabilit\u00e0 di DogWalk era stata superata nella patch di agosto 2022.<\/p>\n

Il difetto di DogWalk \u00e8 stato preceduto da un’altra vulnerabilit\u00e0 zero-day<\/h2>\n

Insieme alla vulnerabilit\u00e0 ad alta gravit\u00e0 DogWalk, Microsoft ha dovuto riconoscere anche un’ulteriore vulnerabilit\u00e0 zero-day MSDT nota come Follina (o CVE-2022-30190), anch’essa sfruttata in natura. Inoltre, Microsoft inizialmente non considerava Follina un problema di sicurezza, ma ha annunciato la sua minaccia per gli utenti in un avviso di sicurezza<\/a> pubblicato dal Microsoft Security Response Center nel maggio 2022.<\/p>\n

Le vulnerabilit\u00e0 zero-day continuano a essere prese di mira da attori dannosi<\/h2>\n

Con pi\u00f9 vulnerabilit\u00e0 zero-day scoperte su vari sistemi operativi, la minaccia di exploit in natura continua a esistere per gli utenti di tutto il mondo. Questo \u00e8 il motivo per cui Microsoft ha esortato gli utenti a eseguire la patch per il difetto di DogWalk in modo che possano evitare questa ondata di exploit zero-day.<\/p>\n

Fonte di registrazione: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft conferma che la vulnerabilit\u00e0 zero-day “DogWalk” precedentemente sfruttata \u00e8 stata corretta.<\/p>\n","protected":false},"author":1,"featured_media":218141,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1165],"tags":[3059],"class_list":["post-272137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/272137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=272137"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/272137\/revisions"}],"predecessor-version":[{"id":307287,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/272137\/revisions\/307287"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/218141"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=272137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=272137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=272137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}