Po številnih izkoriščanjih v divjini je Microsoft potrdil, da je dolgotrajna ranljivost zero-day Windows »DogWalk« prejela popravek.
Ranljivost sistema Windows »DogWalk« je končno odpravljena
V svojem popravku iz avgusta 2022 je Microsoft svojim uporabnikom zagotovil varnostne posodobitve za boj proti izkoriščanju njegove zelo resne ranljivosti »DogWalk«, ki je prisotna v operacijskih sistemih Windows. Popravljenih je bilo tudi dodatnih 140 napak.
Napaka DogWalk, uradno znana kot CVE-2022-34713, je povezana z Microsoft Windows Support Diagnostic Tool (MSDT). The zero-day podvige ki so se zgodile, uporabljajo oddaljeno izvajanje kode za zlorabo MSDT, kar napadalcu omogoči izvajanje kode na danem ranljivem sistemu.
Za to je treba žrtvi, ki uporablja ranljivi sistem, najprej poslati datoteko škodljivega diagnostičnega orodja (.diagcab), ki je namenjena izkoriščanju sistema. Ciljni uporabnik mora klikniti to datoteko prek zlonamernega spletnega mesta (vodnik za začetnike po zlonamernih spletnih mestih
) ali e-pošto, da aktivirate izkoriščanje. Ker mora uporabnik klikniti na datoteko, ga bo zlonamerna stranka običajno morala prepričati, da to stori, in v napad vključiti element socialnega inženiringa.Ko je datoteka kliknjena in odprta, se koda izvede naslednjič, ko žrtev zažene svojo napravo Windows.
DogWalk je bil večkrat izkoriščen v divjini
Čeprav je bil DogWalk prvič odkrit leta 2019, ga Microsoft takrat ni obravnaval kot ranljivost. Januarja 2020 je bil DogWalk potrjen kot ranljivost, vendar Microsoft nanj še vedno ni gledal kot na legitimno grožnjo.
Šele avgusta 2022 je podjetje potrdilo, da je bil DogWalk izkoriščan v naravi. Vendar ni trajalo dolgo po tej objavi, da je Microsoft potrdil, da je bila ranljivost DogWalk odpravljena v popravku iz avgusta 2022.
Pred napako DogWalk je bila še ena ranljivost ničelnega dne
Poleg zelo resne ranljivosti DogWalk je Microsoft moral priznati tudi dodatno MSDT zero-day ranljivost, znana kot Follina (ali CVE-2022-30190), ki je bila izkoriščena tudi v divji. Microsoft prav tako sprva ni menil, da je Follina varnostni pomislek, vendar je napovedal njeno grožnjo uporabnikom v varnostnem svetovanju maja 2022 objavil Microsoftov varnostni odzivni center.
Ranljivosti ničelnega dne so še naprej tarča zlonamernih akterjev
Ker je bilo v različnih operacijskih sistemih odkritih več ranljivosti ničelnega dne, grožnja izkoriščanja v divjini še vedno obstaja za uporabnike po vsem svetu. Zato je Microsoft uporabnike pozval, naj zaženejo popravek za napako DogWalk, da se bodo lahko izognili temu valu izkoriščanja ničelnega dne.
