Microsoft нарешті виправляє вразливість нульового дня “DogWalk”, щоб зупинити атаки

Корпорація Майкрософт підтверджує, що вразливість нульового дня "DogWalk", яку раніше використовували, виправлено.

Після низки експлойтів у дикій природі Microsoft підтвердила, що давня вразливість нульового дня Windows "DogWalk" отримала виправлення.

Уразливість Windows "DogWalk" нарешті виправлено

У своєму виправленні від серпня 2022 року Microsoft надала своїм користувачам оновлення системи безпеки, щоб боротися з використанням високої серйозності вразливості «DogWalk», наявної в операційних системах Windows. Також було виправлено додаткові 140 недоліків.

Помилка DogWalk, офіційно відома як CVE-2022-34713, пов’язана з інструментом діагностики підтримки Microsoft Windows (MSDT). Експлойти нульового дня, які мали місце, використовують віддалене виконання коду для зловживання MSDT, дозволяючи зловмиснику виконувати код у певній уразливій системі.

Для цього жертві, яка використовує вразливу систему, спочатку потрібно надіслати файл шкідливого інструменту діагностики (.diagcab), призначений для використання системи. Цільовий користувач має натиснути цей файл на шкідливому веб-сайті (посібник для початківців зі шкідливими веб-сайтами) або надіслати електронну пошту, щоб активувати експлойт. Оскільки користувач повинен натиснути на файл, зловмиснику зазвичай потрібно буде переконати його зробити це, включивши в атаку елемент соціальної інженерії.

Після клацання та відкриття файлу код виконується наступного разу, коли жертва запускає свій пристрій Windows.

DogWalk неодноразово використовувався в дикій природі

Хоча DogWalk було вперше виявлено в 2019 році, на той час Microsoft не вважала його вразливістю. У січні 2020 року DogWalk було підтверджено як уразливість, але Microsoft все ще не розглядала її як законну загрозу.

Лише в серпні 2022 року компанія підтвердила, що DogWalk використовували в дикій природі. Але невдовзі після цього оголошення корпорація Майкрософт підтвердила, що вразливість DogWalk було подолано в патчі від серпня 2022 року.

Недоліку DogWalk передувала інша вразливість нульового дня

Поряд із високою серйозністю уразливості DogWalk, Microsoft також була змушена визнати додаткову вразливість нульового дня MSDT, відому як Follina (або CVE-2022-30190), яку також використовували в дикій природі. Microsoft також спочатку не вважала Follina проблемою безпеки, але оголосила про загрозу для користувачів у пораді щодо безпеки, опублікованій Microsoft Security Response Center у травні 2022 року.

Зловмисники продовжують атакувати вразливості Zero-Day

У зв’язку з тим, що в різних операційних системах виявлено більше вразливостей нульового дня, загроза експлойтів у дикій природі продовжує існувати для користувачів у всьому світі. Ось чому корпорація Майкрософт закликала користувачів запустити виправлення для недоліку DogWalk, щоб вони могли уникнути цієї хвилі експлойтів нульового дня.