Etter en rekke utnyttelser i naturen har Microsoft bekreftet at den langvarige "DogWalk"-sårbarheten for nulldager i Windows har fått en oppdatering.
Windows "DogWalk"-sårbarheten er endelig rettet
I sin oppdatering fra august 2022 ga Microsoft sine brukere sikkerhetsoppdateringer for å takle utnyttelsen av dens alvorlige "DogWalk"-sårbarhet som finnes på Windows-operativsystemer. Ytterligere 140 feil ble også rettet.
DogWalk-feilen, offisielt kjent som CVE-2022-34713, er assosiert med Microsoft Windows Support Diagnostic Tool (MSDT). De null-dagers bedrifter som har skjedd, bruker ekstern kjøring av kode for å misbruke MSDT, slik at angriperen kan kjøre kode på et gitt sårbart system.
For å gjøre dette må offeret som bruker det sårbare systemet først få tilsendt en skadelig diagnostisk verktøyfil (.diagcab) designet for å utnytte systemet. Den målrettede brukeren må klikke på denne filen via et ondsinnet nettsted (en nybegynnerguide til ondsinnede nettsteder) eller e-post for å aktivere utnyttelsen. Fordi brukeren må klikke på filen, vil den ondsinnede parten vanligvis måtte overbevise dem om å gjøre det, og inkludere et element av sosial ingeniørkunst i angrepet.
Når filen er klikket på og åpnet, kjøres koden neste gang offeret starter sin Windows-enhet.
DogWalk har blitt utnyttet flere ganger i naturen
Selv om DogWalk først ble oppdaget i 2019, ble det ikke ansett som en sårbarhet av Microsoft på den tiden. I januar 2020 ble DogWalk bekreftet som en sårbarhet, men Microsoft så fortsatt ikke på det som en legitim trussel.
Det var ikke før i august 2022 at selskapet bekreftet at DogWalk hadde blitt utnyttet i naturen. Men det tok ikke lang tid etter denne kunngjøringen før Microsoft bekreftet at DogWalk-sårbarheten var overvunnet i august 2022-oppdateringen.
DogWalk-feil ble innledet av en annen Zero-Day-sårbarhet
Sammen med den alvorlige DogWalk-sårbarheten, måtte Microsoft også erkjenne en ekstra MSDT null-dagers sårbarhet kjent som Follina (eller CVE-2022-30190), som også ble utnyttet i vill. Microsoft anså heller ikke i utgangspunktet Follina for å være et sikkerhetsproblem, men kunngjorde sin trussel mot brukerne i et sikkerhetsråd publisert av Microsoft Security Response Center i mai 2022.
Nulldagssårbarheter fortsetter å bli målrettet av ondsinnede aktører
Med flere nulldagssårbarheter som blir oppdaget på forskjellige operativsystemer, fortsetter trusselen om utnyttelser i naturen å eksistere for brukere over hele verden. Dette er grunnen til at Microsoft har oppfordret brukere til å kjøre oppdateringen for DogWalk-feilen slik at de kan styre unna denne bølgen av nulldagers utnyttelser.