{"id":272328,"date":"2023-09-23T09:54:00","date_gmt":"2023-09-23T06:54:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=272328"},"modified":"2025-03-14T09:25:14","modified_gmt":"2025-03-14T06:25:14","slug":"microsoft-retter-endelig-dogwalk-zero-day-sarbarhet-for-a-stoppe-angrep","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/no\/microsoft-retter-endelig-dogwalk-zero-day-sarbarhet-for-a-stoppe-angrep\/","title":{"rendered":"Microsoft retter endelig «DogWalk» Zero-Day-s\u00e5rbarhet for \u00e5 stoppe angrep"},"content":{"rendered":"

Microsoft bekrefter at den tidligere utnyttede "DogWalk"-s\u00e5rbarheten er rettet.<\/p>\n

Etter en rekke utnyttelser i naturen har Microsoft bekreftet at den langvarige "DogWalk" null-dagers Windows-s\u00e5rbarheten har f\u00e5tt en oppdatering.<\/p>\n

Windows "DogWalk"-s\u00e5rbarheten er endelig rettet<\/h2>\n

I sin oppdatering fra august 2022 ga Microsoft sine brukere sikkerhetsoppdateringer for \u00e5 takle utnyttelsen av dens alvorlige "DogWalk"-s\u00e5rbarhet som finnes p\u00e5 Windows-operativsystemer. Ytterligere 140 feil ble ogs\u00e5 rettet.<\/p>\n

DogWalk-feilen, offisielt kjent som CVE-2022-34713, er assosiert med Microsoft Windows Support Diagnostic Tool (MSDT). Zero-day-utnyttelsene<\/a> som har skjedd, bruker ekstern kj\u00f8ring av kode for \u00e5 misbruke MSDT, slik at angriperen kan kj\u00f8re kode p\u00e5 et gitt s\u00e5rbart system.<\/p>\n

For \u00e5 gj\u00f8re dette, m\u00e5 offeret som bruker det s\u00e5rbare systemet f\u00f8rst f\u00e5 tilsendt en skadelig diagnoseverkt\u00f8yfil (.diagcab) designet for \u00e5 utnytte systemet. Den m\u00e5lrettede brukeren m\u00e5 klikke p\u00e5 denne filen via et ondsinnet nettsted (en nybegynnerveiledning til ondsinnede nettsteder<\/a>) eller e-post for \u00e5 aktivere utnyttelsen. Fordi brukeren m\u00e5 klikke p\u00e5 filen, vil den ondsinnede parten vanligvis m\u00e5tte overbevise dem om \u00e5 gj\u00f8re det, og inkludere et element av sosial ingeni\u00f8rkunst i angrepet.<\/p>\n

N\u00e5r filen er klikket p\u00e5 og \u00e5pnet, kj\u00f8res koden neste gang offeret starter sin Windows-enhet.<\/p>\n

DogWalk har blitt utnyttet flere ganger i naturen<\/h2>\n

Selv om DogWalk f\u00f8rst ble oppdaget i 2019, ble det ikke ansett som en s\u00e5rbarhet av Microsoft p\u00e5 den tiden. I januar 2020 ble DogWalk bekreftet som en s\u00e5rbarhet, men Microsoft s\u00e5 fortsatt ikke p\u00e5 det som en legitim trussel.<\/p>\n

\"Microsoft<\/a><\/p>\n

Det var ikke f\u00f8r i august 2022 at selskapet bekreftet at DogWalk hadde blitt utnyttet i naturen. Men det tok ikke lang tid etter denne kunngj\u00f8ringen f\u00f8r Microsoft bekreftet at DogWalk-s\u00e5rbarheten var overvunnet i august 2022-oppdateringen.<\/p>\n

DogWalk-feil ble innledet av en annen Zero-Day-s\u00e5rbarhet<\/h2>\n

Sammen med den alvorlige DogWalk-s\u00e5rbarheten, m\u00e5tte Microsoft ogs\u00e5 erkjenne en ekstra MSDT zero-day-s\u00e5rbarhet kjent som Follina (eller CVE-2022-30190), som ogs\u00e5 ble utnyttet i naturen. Microsoft ans\u00e5 heller ikke i utgangspunktet Follina som et sikkerhetsproblem, men kunngjorde sin trussel mot brukerne i en sikkerhetsr\u00e5dgivning<\/a> publisert av Microsoft Security Response Center i mai 2022.<\/p>\n

Nulldagss\u00e5rbarheter fortsetter \u00e5 bli m\u00e5lrettet av ondsinnede akt\u00f8rer<\/h2>\n

Med flere nulldagss\u00e5rbarheter som oppdages p\u00e5 forskjellige operativsystemer, fortsetter trusselen om utnyttelser i naturen \u00e5 eksistere for brukere over hele verden. Dette er grunnen til at Microsoft har oppfordret brukere til \u00e5 kj\u00f8re oppdateringen for DogWalk-feilen slik at de kan styre unna denne b\u00f8lgen av nulldagers utnyttelser.<\/p>\n

Opptakskilde: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft bekrefter at den tidligere utnyttede «DogWalk»-s\u00e5rbarheten er rettet.<\/p>\n","protected":false},"author":1,"featured_media":218141,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1166],"tags":[3060],"class_list":["post-272328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sikkerhet","tag-affiai-no"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/272328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/comments?post=272328"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/272328\/revisions"}],"predecessor-version":[{"id":306428,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/posts\/272328\/revisions\/306428"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media\/218141"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/media?parent=272328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/categories?post=272328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/no\/wp-json\/wp\/v2\/tags?post=272328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}