Alt for å jobbe med Windows - det beste operativsystemet fra Microsoft. Vi dekker alt fra Windows 10 Insider -programmet til Windows 11. Gir deg alle de siste nyhetene om Windows 10 og mer.


sikkerhet

Microsoft retter endelig «DogWalk» Zero-Day-sårbarhet for å stoppe angrep

23
Innhold
Windows "DogWalk"-sårbarheten er endelig rettet
DogWalk har blitt utnyttet flere ganger i naturen
DogWalk-feil ble innledet av en annen Zero-Day-sårbarhet
Nulldagssårbarheter fortsetter å bli målrettet av ondsinnede aktører

Microsoft bekrefter at den tidligere utnyttede "DogWalk"-sårbarheten er rettet.

Etter en rekke utnyttelser i naturen har Microsoft bekreftet at den langvarige "DogWalk" null-dagers Windows-sårbarheten har fått en oppdatering.

Windows "DogWalk"-sårbarheten er endelig rettet

I sin oppdatering fra august 2022 ga Microsoft sine brukere sikkerhetsoppdateringer for å takle utnyttelsen av dens alvorlige "DogWalk"-sårbarhet som finnes på Windows-operativsystemer. Ytterligere 140 feil ble også rettet.

DogWalk-feilen, offisielt kjent som CVE-2022-34713, er assosiert med Microsoft Windows Support Diagnostic Tool (MSDT). Zero-day-utnyttelsene som har skjedd, bruker ekstern kjøring av kode for å misbruke MSDT, slik at angriperen kan kjøre kode på et gitt sårbart system.

For å gjøre dette, må offeret som bruker det sårbare systemet først få tilsendt en skadelig diagnoseverktøyfil (.diagcab) designet for å utnytte systemet. Den målrettede brukeren må klikke på denne filen via et ondsinnet nettsted (en nybegynnerveiledning til ondsinnede nettsteder) eller e-post for å aktivere utnyttelsen. Fordi brukeren må klikke på filen, vil den ondsinnede parten vanligvis måtte overbevise dem om å gjøre det, og inkludere et element av sosial ingeniørkunst i angrepet.

Når filen er klikket på og åpnet, kjøres koden neste gang offeret starter sin Windows-enhet.

DogWalk har blitt utnyttet flere ganger i naturen

Selv om DogWalk først ble oppdaget i 2019, ble det ikke ansett som en sårbarhet av Microsoft på den tiden. I januar 2020 ble DogWalk bekreftet som en sårbarhet, men Microsoft så fortsatt ikke på det som en legitim trussel.

Microsoft retter endelig "DogWalk" Zero-Day-sårbarhet for å stoppe angrep

Det var ikke før i august 2022 at selskapet bekreftet at DogWalk hadde blitt utnyttet i naturen. Men det tok ikke lang tid etter denne kunngjøringen før Microsoft bekreftet at DogWalk-sårbarheten var overvunnet i august 2022-oppdateringen.

DogWalk-feil ble innledet av en annen Zero-Day-sårbarhet

Sammen med den alvorlige DogWalk-sårbarheten, måtte Microsoft også erkjenne en ekstra MSDT zero-day-sårbarhet kjent som Follina (eller CVE-2022-30190), som også ble utnyttet i naturen. Microsoft anså heller ikke i utgangspunktet Follina som et sikkerhetsproblem, men kunngjorde sin trussel mot brukerne i en sikkerhetsrådgivning publisert av Microsoft Security Response Center i mai 2022.

Nulldagssårbarheter fortsetter å bli målrettet av ondsinnede aktører

Med flere nulldagssårbarheter som oppdages på forskjellige operativsystemer, fortsetter trusselen om utnyttelser i naturen å eksistere for brukere over hele verden. Dette er grunnen til at Microsoft har oppfordret brukere til å kjøre oppdateringen for DogWalk-feilen slik at de kan styre unna denne bølgen av nulldagers utnyttelser.

Opptakskilde: www.makeuseof.com
Kan hende du også liker Mer fra forfatteren

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon