Po řadě exploitů ve volné přírodě společnost Microsoft potvrdila, že dlouhodobá zranitelnost „DogWalk“ zero-day Windows obdržela opravu.

Chyba zabezpečení systému Windows „DogWalk“ je konečně opravena

Ve své opravě ze srpna 2022 společnost Microsoft poskytla svým uživatelům aktualizace zabezpečení, aby se vypořádaly se zneužíváním její vysoce závažné zranitelnosti „DogWalk“, která se vyskytuje v operačních systémech Windows. Opraveno bylo také dalších 140 chyb.

Chyba DogWalk, oficiálně známá jako CVE-2022-34713, je spojena s diagnostickým nástrojem Microsoft Windows Support Diagnostic Tool (MSDT). The zero-day exploity které se vyskytly, používají vzdálené spuštění kódu ke zneužití MSDT, což umožňuje útočníkovi spustit kód na daném zranitelném systému.

Za tímto účelem musí být oběti používající zranitelný systém nejprve zaslán soubor škodlivého diagnostického nástroje (.diagcab) určený k zneužití systému. Cílený uživatel musí na tento soubor kliknout prostřednictvím škodlivého webu (průvodce pro začátečníky škodlivými weby

instagram viewer
) nebo e-mailem pro aktivaci exploitu. Vzhledem k tomu, že uživatel musí kliknout na soubor, bude jej k tomu obvykle muset záškodnická strana přesvědčit, přičemž do útoku začlení prvek sociálního inženýrství.

Po kliknutí na soubor a jeho otevření se kód spustí při příštím spuštění zařízení s Windows obětí.

DogWalk byl ve volné přírodě několikrát využíván

Přestože byl DogWalk poprvé objeven v roce 2019, nebyl v té době společností Microsoft považován za zranitelnost. V lednu 2020 byl DogWalk potvrzen jako zranitelnost, ale Microsoft to stále nepovažoval za legitimní hrozbu.

Až v srpnu 2022 společnost potvrdila, že DogWalk byl využíván ve volné přírodě. Po tomto oznámení však netrvalo dlouho a Microsoft potvrdil, že zranitelnost DogWalk byla překonána v opravě ze srpna 2022.

Chybě DogWalk předcházela další zranitelnost Zero-Day

Spolu s velmi závažnou zranitelností DogWalk musel Microsoft uznat také další Zranitelnost nultého dne MSDT známá jako Follina (nebo CVE-2022-30190), která byla také zneužita v divoký. Microsoft také původně nepovažoval Follinu za bezpečnostní problém, ale oznámil jeho hrozbu uživatelům v bezpečnostní poradně publikoval Microsoft Security Response Center v květnu 2022.

Zero-Day Vulnerabilities jsou i nadále terčem zlomyslných aktérů

Vzhledem k tomu, že na různých operačních systémech bylo objeveno více zranitelností zero-day, stále existuje hrozba zneužití ve volné přírodě pro uživatele po celém světě. To je důvod, proč Microsoft vyzval uživatele, aby spustili opravu chyby DogWalk, aby se mohli vyhnout této vlně zero-day exploitů.