Allt för att arbeta med Windows - det bästa operativsystemet från Microsoft. Vi täcker allt från Windows 10 Insider -programmet till Windows 11. Ger dig alla de senaste nyheterna om Windows 10 och mer.


säkerhet

Microsoft korrigerar äntligen ”DogWalk” Zero-Day-sårbarhet för att stoppa attacker

20
Innehåll
Sårbarheten i Windows "DogWalk" har äntligen åtgärdats
DogWalk har utnyttjats flera gånger i naturen
DogWalk-fel föregicks av en annan Zero-Day-sårbarhet
Zero-Day Vulnerabilities fortsätter att vara inriktade på skadliga aktörer

Microsoft bekräftar att den tidigare utnyttjade "DogWalk"-sårbarheten för nolldagar har åtgärdats.

Efter ett antal exploateringar i det vilda har Microsoft bekräftat att den långvariga "DogWalk"-sårbarheten för noll dagar i Windows har fått en patch.

Sårbarheten i Windows "DogWalk" har äntligen åtgärdats

I sin patch från augusti 2022 försåg Microsoft sina användare med säkerhetsuppdateringar för att ta itu med utnyttjandet av dess allvarliga "DogWalk"-sårbarhet som finns i Windows-operativsystem. Ytterligare 140 brister åtgärdades också.

DogWalk-felet, officiellt känd som CVE-2022-34713, är associerat med Microsoft Windows Support Diagnostic Tool (MSDT). Zero -day exploits som har inträffat använder fjärrkörning av kod för att missbruka MSDT, vilket gör att angriparen kan exekvera kod på ett givet sårbart system.

För att göra detta måste offret som använder det sårbara systemet först skickas en skadlig diagnostiskt verktygsfil (.diagcab) utformad för att utnyttja systemet. Den riktade användaren måste klicka på den här filen via en skadlig webbplats (en nybörjarguide till skadliga webbplatser) eller e-post för att aktivera utnyttjandet. Eftersom användaren måste klicka på filen kommer den skadliga parten vanligtvis att behöva övertyga dem om att göra det, och införliva ett element av social ingenjörskonst i attacken.

När filen har klickats på och öppnats exekveras koden nästa gång offret startar sin Windows-enhet.

DogWalk har utnyttjats flera gånger i naturen

Även om DogWalk först upptäcktes 2019, ansågs det inte vara en sårbarhet av Microsoft vid den tiden. I januari 2020 bekräftades DogWalk som en sårbarhet, men Microsoft såg det fortfarande inte som ett legitimt hot.

Microsoft korrigerar äntligen "DogWalk" Zero-Day-sårbarhet för att stoppa attacker

Det var inte förrän i augusti 2022 som företaget bekräftade att DogWalk hade utnyttjats i det vilda. Men det tog inte lång tid efter detta tillkännagivande för Microsoft att bekräfta att DogWalk-sårbarheten hade övervunnits i augusti 2022-patchen.

DogWalk-fel föregicks av en annan Zero-Day-sårbarhet

Tillsammans med den allvarliga DogWalk-sårbarheten var Microsoft också tvungen att erkänna en ytterligare MSDT-sårbarhet för nolldagar känd som Follina (eller CVE-2022-30190), som också utnyttjades i det vilda. Microsoft ansåg inte heller från början att Follina var ett säkerhetsproblem, utan tillkännagav sitt hot mot användarna i en säkerhetsrådgivning som publicerades av Microsoft Security Response Center i maj 2022.

Zero-Day Vulnerabilities fortsätter att vara inriktade på skadliga aktörer

Med fler nolldagssårbarheter som upptäcks på olika operativsystem, fortsätter hotet om utnyttjande i det vilda att existera för användare över hela världen. Det är därför Microsoft har uppmanat användare att köra patchen för DogWalk-felet så att de kan undvika den här vågen av nolldagars utnyttjande.

Inspelningskälla: www.makeuseof.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer