Po daugybės išnaudojimų laukinėje gamtoje „Microsoft“ patvirtino, kad ilgalaikis „DogWalk“ nulinės dienos „Windows“ pažeidžiamumas gavo pataisą.
„Windows“ „DogWalk“ pažeidžiamumas pagaliau pataisytas
2022 m. rugpjūčio mėn. pataisydama „Microsoft“ pateikė savo vartotojams saugos naujinimus, kad būtų išvengta didelio „DogWalk“ pažeidžiamumo, esančio „Windows“ operacinėse sistemose, išnaudojimo. Taip pat buvo pataisyta dar 140 trūkumų.
„DogWalk“ trūkumas, oficialiai žinomas kaip CVE-2022-34713, yra susijęs su „Microsoft Windows“ palaikymo diagnostikos įrankiu (MSDT). The nulinės dienos žygdarbiai įvykę naudoja nuotolinį kodo vykdymą, kad piktnaudžiautų MSDT, leidžiant užpuolikui vykdyti kodą tam tikroje pažeidžiamoje sistemoje.
Norėdami tai padaryti, aukai, naudojanti pažeidžiamą sistemą, pirmiausia turi būti išsiųstas žalingo diagnostikos įrankio (.diagcab) failas, skirtas sistemai išnaudoti. Tikslinis vartotojas turi spustelėti šį failą per kenkėjišką svetainę (pradedantiesiems skirtas kenkėjiškų svetainių vadovas
) arba el. paštu, kad suaktyvintumėte išnaudojimą. Kadangi vartotojas turi spustelėti failą, kenkėjiška šalis paprastai turi įtikinti juos tai padaryti, įtraukdama į ataką socialinės inžinerijos elementą.Paspaudus failą ir jį atidarius, kodas bus vykdomas kitą kartą, kai auka paleidžia „Windows“ įrenginį.
„DogWalk“ laukinėje gamtoje buvo išnaudota daug kartų
Nors DogWalk pirmą kartą buvo aptiktas 2019 m., „Microsoft“ tuo metu jo nelaikė pažeidžiamumu. 2020 m. sausio mėn. „DogWalk“ buvo patvirtinta kaip pažeidžiamumas, tačiau „Microsoft“ vis tiek nelaikė to teisėta grėsme.
Tik 2022 m. rugpjūčio mėn. bendrovė patvirtino, kad „DogWalk“ buvo išnaudotas laukinėje gamtoje. Tačiau netrukus po šio pranešimo „Microsoft“ patvirtino, kad „DogWalk“ pažeidžiamumas buvo pašalintas 2022 m. rugpjūčio mėn.
Prieš „DogWalk“ trūkumą atsirado dar vienas nulinės dienos pažeidžiamumas
Kartu su didelio sunkumo DogWalk pažeidžiamumu „Microsoft“ taip pat turėjo pripažinti papildomą MSDT nulinės dienos pažeidžiamumas, žinomas kaip Follina (arba CVE-2022-30190), kuris taip pat buvo išnaudotas laukinis. „Microsoft“ taip pat iš pradžių nemanė, kad „Follina“ yra saugumo problema, tačiau paskelbė apie savo grėsmę vartotojams saugumo patarime 2022 m. gegužės mėn. paskelbė „Microsoft Security Response Center“.
Nulinės dienos pažeidžiamumas ir toliau yra piktybinių veikėjų taikinys
Kadangi įvairiose operacinėse sistemose aptinkama daugiau nulinės dienos pažeidžiamumų, išnaudojimų laukinėje gamtoje grėsmė vartotojams išlieka visame pasaulyje. Štai kodėl „Microsoft“ paragino vartotojus paleisti „DogWalk“ trūkumo pataisą, kad jie galėtų išvengti šios nulinės dienos išnaudojimų bangos.