F\u00f6r att g\u00f6ra detta m\u00e5ste offret som anv\u00e4nder det s\u00e5rbara systemet f\u00f6rst skickas en skadlig diagnostiskt verktygsfil (.diagcab) utformad f\u00f6r att utnyttja systemet. Den riktade anv\u00e4ndaren m\u00e5ste klicka p\u00e5 den h\u00e4r filen via en skadlig webbplats (en nyb\u00f6rjarguide till skadliga webbplatser<\/a>) eller e-post f\u00f6r att aktivera utnyttjandet. Eftersom anv\u00e4ndaren m\u00e5ste klicka p\u00e5 filen kommer den skadliga parten vanligtvis att beh\u00f6va \u00f6vertyga dem om att g\u00f6ra det, och inf\u00f6rliva ett element av social ingenj\u00f6rskonst i attacken.<\/p>\n N\u00e4r filen har klickats p\u00e5 och \u00f6ppnats exekveras koden n\u00e4sta g\u00e5ng offret startar sin Windows-enhet.<\/p>\n \u00c4ven om DogWalk f\u00f6rst uppt\u00e4cktes 2019, ans\u00e5gs det inte vara en s\u00e5rbarhet av Microsoft vid den tiden. I januari 2020 bekr\u00e4ftades DogWalk som en s\u00e5rbarhet, men Microsoft s\u00e5g det fortfarande inte som ett legitimt hot.<\/p>\n Det var inte f\u00f6rr\u00e4n i augusti 2022 som f\u00f6retaget bekr\u00e4ftade att DogWalk hade utnyttjats i det vilda. Men det tog inte l\u00e5ng tid efter detta tillk\u00e4nnagivande f\u00f6r Microsoft att bekr\u00e4fta att DogWalk-s\u00e5rbarheten hade \u00f6vervunnits i augusti 2022-patchen.<\/p>\n Tillsammans med den allvarliga DogWalk-s\u00e5rbarheten var Microsoft ocks\u00e5 tvungen att erk\u00e4nna en ytterligare MSDT-s\u00e5rbarhet f\u00f6r nolldagar k\u00e4nd som Follina (eller CVE-2022-30190), som ocks\u00e5 utnyttjades i det vilda. Microsoft ans\u00e5g inte heller fr\u00e5n b\u00f6rjan att Follina var ett s\u00e4kerhetsproblem, utan tillk\u00e4nnagav sitt hot mot anv\u00e4ndarna i en s\u00e4kerhetsr\u00e5dgivning<\/a> som publicerades av Microsoft Security Response Center i maj 2022.<\/p>\n Med fler nolldagss\u00e5rbarheter som uppt\u00e4cks p\u00e5 olika operativsystem, forts\u00e4tter hotet om utnyttjande i det vilda att existera f\u00f6r anv\u00e4ndare \u00f6ver hela v\u00e4rlden. Det \u00e4r d\u00e4rf\u00f6r Microsoft har uppmanat anv\u00e4ndare att k\u00f6ra patchen f\u00f6r DogWalk-felet s\u00e5 att de kan undvika den h\u00e4r v\u00e5gen av nolldagars utnyttjande.<\/p>\nDogWalk har utnyttjats flera g\u00e5nger i naturen<\/h2>\n
![\"Microsoft](\"https:\/\/howto.mediadoma.com\/wp-content\/uploads\/2022\/10\/post-218140-634022e745eec.jpg\")
<\/a><\/p>\nDogWalk-fel f\u00f6regicks av en annan Zero-Day-s\u00e5rbarhet<\/h2>\n
Zero-Day Vulnerabilities forts\u00e4tter att vara inriktade p\u00e5 skadliga akt\u00f6rer<\/h2>\n