Μετά από μια σειρά εκμεταλλεύσεων στη φύση, η Microsoft επιβεβαίωσε ότι η μακροχρόνια ευπάθεια zero-day των Windows "DogWalk" έχει λάβει μια ενημέρωση κώδικα.
Επιδιορθώθηκε τελικά η ευπάθεια "DogWalk" των Windows
Στην ενημερωμένη έκδοση κώδικα του Αυγούστου 2022, η Microsoft παρείχε στους χρήστες της ενημερώσεις ασφαλείας για να αντιμετωπίσουν την εκμετάλλευση της ευπάθειας υψηλής σοβαρότητας "DogWalk" που υπάρχει στα λειτουργικά συστήματα Windows. Επιπλέον 140 ελαττώματα επιδιορθώθηκαν επίσης.
Το ελάττωμα του DogWalk, γνωστό επίσημα ως CVE-2022-34713, σχετίζεται με το Διαγνωστικό Εργαλείο Υποστήριξης των Microsoft Windows (MSDT). ο zero-day exploits που έχουν συμβεί χρησιμοποιούν απομακρυσμένη εκτέλεση κώδικα για κατάχρηση του MSDT, επιτρέποντας στον εισβολέα να εκτελέσει κώδικα σε ένα δεδομένο ευάλωτο σύστημα.
Για να γίνει αυτό, στο θύμα που χρησιμοποιεί το ευάλωτο σύστημα πρέπει πρώτα να σταλεί ένα αρχείο επιβλαβούς διαγνωστικού εργαλείου (.diagcab) που έχει σχεδιαστεί για την εκμετάλλευση του συστήματος. Ο στοχευμένος χρήστης πρέπει να κάνει κλικ σε αυτό το αρχείο μέσω ενός κακόβουλου ιστότοπου (
ένας οδηγός για αρχάριους σε κακόβουλους ιστότοπους) ή email για να ενεργοποιήσετε το exploit. Επειδή ο χρήστης πρέπει να κάνει κλικ στο αρχείο, το κακόβουλο μέρος θα πρέπει συνήθως να τον πείσει να το κάνει, ενσωματώνοντας ένα στοιχείο κοινωνικής μηχανικής στην επίθεση.Μόλις γίνει κλικ στο αρχείο και ανοίξει, ο κώδικας εκτελείται την επόμενη φορά που το θύμα θα ξεκινήσει τη συσκευή Windows.
Το DogWalk έχει γίνει αντικείμενο εκμετάλλευσης πολλές φορές στην άγρια φύση
Αν και το DogWalk ανακαλύφθηκε για πρώτη φορά το 2019, δεν θεωρήθηκε ευπάθεια από τη Microsoft εκείνη την εποχή. Τον Ιανουάριο του 2020, το DogWalk επιβεβαιώθηκε ως ευπάθεια, αλλά η Microsoft εξακολουθεί να μην το βλέπει ως νόμιμη απειλή.
Μόλις τον Αύγουστο του 2022 η εταιρεία επιβεβαίωσε ότι το DogWalk είχε γίνει αντικείμενο εκμετάλλευσης στη φύση. Αλλά δεν πέρασε πολύς καιρός μετά από αυτή την ανακοίνωση για να επιβεβαιώσει η Microsoft ότι η ευπάθεια DogWalk είχε ξεπεραστεί στην ενημερωμένη έκδοση κώδικα του Αυγούστου 2022.
Το DogWalk Flaw προηγήθηκε από μια άλλη ευπάθεια Zero-Day
Μαζί με την ευπάθεια υψηλής σοβαρότητας DogWalk, η Microsoft έπρεπε επίσης να αναγνωρίσει ένα επιπλέον Ευπάθεια μηδενικής ημέρας MSDT γνωστή ως Follina (ή CVE-2022-30190), η οποία επίσης έγινε αντικείμενο εκμετάλλευσης στο άγριος. Η Microsoft επίσης δεν θεώρησε αρχικά το Follina ως ανησυχία για την ασφάλεια, αλλά ανακοίνωσε την απειλή της για τους χρήστες σε μια συμβουλευτική για την ασφάλεια δημοσιεύτηκε από το Κέντρο απόκρισης ασφαλείας της Microsoft τον Μάιο του 2022.
Τα τρωτά σημεία Zero-Day συνεχίζουν να στοχεύονται από κακόβουλους ηθοποιούς
Με περισσότερες ευπάθειες zero-day να ανακαλύπτονται σε διάφορα λειτουργικά συστήματα, η απειλή των εκμεταλλεύσεων στη φύση εξακολουθεί να υφίσταται για τους χρήστες σε όλο τον κόσμο. Αυτός είναι ο λόγος για τον οποίο η Microsoft προέτρεψε τους χρήστες να εκτελέσουν την ενημερωμένη έκδοση κώδικα για το ελάττωμα του DogWalk, ώστε να μπορούν να αποφύγουν αυτό το κύμα εκμεταλλεύσεων zero-day.
