{"id":273682,"date":"2023-09-23T09:56:00","date_gmt":"2023-09-23T06:56:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=273682"},"modified":"2025-03-14T18:23:21","modified_gmt":"2025-03-14T15:23:21","slug":"microsoft-finalmente-corrige-a-vulnerabilidade-de-dia-zero-dogwalk-para-interromper-ataques","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/pt-pt\/microsoft-finalmente-corrige-a-vulnerabilidade-de-dia-zero-dogwalk-para-interromper-ataques\/","title":{"rendered":"Microsoft finalmente corrige a vulnerabilidade de dia zero “DogWalk” para interromper ataques"},"content":{"rendered":"\n

A Microsoft confirma que a vulnerabilidade de dia zero "DogWalk" explorada anteriormente foi corrigida.<\/p>\n

Ap\u00f3s uma s\u00e9rie de explora\u00e7\u00f5es, a Microsoft confirmou que a vulnerabilidade de dia zero do Windows "DogWalk" recebeu um patch.<\/p>\n

A vulnerabilidade "DogWalk" do Windows \u00e9 finalmente corrigida<\/h2>\n

Em seu patch de agosto de 2022, a Microsoft forneceu a seus usu\u00e1rios atualiza\u00e7\u00f5es de seguran\u00e7a para lidar com a explora\u00e7\u00e3o de sua vulnerabilidade "DogWalk" de alta gravidade presente nos sistemas operacionais Windows. Outras 140 falhas tamb\u00e9m foram corrigidas.<\/p>\n

A falha DogWalk, conhecida oficialmente como CVE-2022-34713, est\u00e1 associada \u00e0 Microsoft Windows Support Diagnostic Tool (MSDT). As explora\u00e7\u00f5es de dia zero<\/a> que ocorreram usam a execu\u00e7\u00e3o remota de c\u00f3digo para abusar do MSDT, permitindo que o invasor execute c\u00f3digo em um determinado sistema vulner\u00e1vel.<\/p>\n

Para fazer isso, a v\u00edtima que usa o sistema vulner\u00e1vel deve primeiro receber um arquivo de ferramenta de diagn\u00f3stico prejudicial (.diagcab) projetado para explorar o sistema. O usu\u00e1rio alvo deve clicar neste arquivo por meio de um site malicioso (um guia para iniciantes para sites maliciosos<\/a>) ou e-mail para ativar o exploit. Como o usu\u00e1rio deve clicar no arquivo, a parte mal-intencionada geralmente precisar\u00e1 convenc\u00ea-lo a faz\u00ea-lo, incorporando um elemento de engenharia social no ataque.<\/p>\n

Depois que o arquivo for clicado e aberto, o c\u00f3digo ser\u00e1 executado na pr\u00f3xima vez que a v\u00edtima iniciar seu dispositivo Windows.<\/p>\n

DogWalk foi explorado v\u00e1rias vezes na natureza<\/h2>\n

Embora o DogWalk tenha sido descoberto pela primeira vez em 2019, n\u00e3o foi considerado uma vulnerabilidade pela Microsoft na \u00e9poca. Em janeiro de 2020, o DogWalk foi confirmado como uma vulnerabilidade, mas a Microsoft ainda n\u00e3o o via como uma amea\u00e7a leg\u00edtima.<\/p>\n

\"Microsoft<\/a><\/p>\n

N\u00e3o foi at\u00e9 agosto de 2022 que a empresa confirmou que o DogWalk havia sido explorado na natureza. Mas n\u00e3o demorou muito para a Microsoft confirmar que a vulnerabilidade DogWalk havia sido superada no patch de agosto de 2022.<\/p>\n

Falha do DogWalk foi precedida por outra vulnerabilidade de dia zero<\/h2>\n

Junto com a vulnerabilidade DogWalk de alta gravidade, a Microsoft tamb\u00e9m teve que reconhecer uma vulnerabilidade de dia zero MSDT adicional conhecida como Follina (ou CVE-2022-30190), que tamb\u00e9m foi explorada em estado selvagem. A Microsoft tamb\u00e9m n\u00e3o considerou inicialmente o Follina como uma preocupa\u00e7\u00e3o de seguran\u00e7a, mas anunciou sua amea\u00e7a aos usu\u00e1rios em um comunicado de seguran\u00e7a<\/a> publicado pelo Microsoft Security Response Center em maio de 2022.<\/p>\n

Vulnerabilidades de dia zero continuam sendo alvo de agentes maliciosos<\/h2>\n

Com mais vulnerabilidades de dia zero sendo descobertas em v\u00e1rios sistemas operacionais, a amea\u00e7a de explora\u00e7\u00f5es continua existindo para usu\u00e1rios em todo o mundo. \u00c9 por isso que a Microsoft pediu aos usu\u00e1rios que executem o patch para a falha DogWalk para que possam evitar essa onda de explora\u00e7\u00f5es de dia zero.<\/p>\n

Fonte de grava\u00e7\u00e3o: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

A Microsoft confirma que a vulnerabilidade de dia zero “DogWalk” explorada anteriormente foi corrigida.<\/p>\n","protected":false},"author":1,"featured_media":218141,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[988],"tags":[3061],"class_list":["post-273682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/273682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=273682"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/273682\/revisions"}],"predecessor-version":[{"id":311692,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/273682\/revisions\/311692"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/218141"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=273682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=273682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=273682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}