Po niekoľkých exploitoch vo voľnej prírode Microsoft potvrdil, že dlhotrvajúca "DogWalk" zero-day zraniteľnosť Windows dostala opravu.
Chyba zabezpečenia systému Windows „DogWalk“ je konečne opravená
Vo svojej oprave z augusta 2022 spoločnosť Microsoft poskytla svojim používateľom aktualizácie zabezpečenia, aby sa vyrovnali so zneužívaním svojej veľmi závažnej zraniteľnosti „DogWalk“, ktorá sa vyskytuje v operačných systémoch Windows. Opravených bolo aj ďalších 140 nedostatkov.
Chyba DogWalk, oficiálne známa ako CVE-2022-34713, je spojená s diagnostickým nástrojom podpory Microsoft Windows (MSDT). The zero-day exploity ktoré sa vyskytli, využívajú vzdialené spustenie kódu na zneužitie MSDT, čo umožňuje útočníkovi spustiť kód na danom zraniteľnom systéme.
Aby to bolo možné urobiť, obeti, ktorá používa zraniteľný systém, musí byť najprv zaslaný súbor škodlivého diagnostického nástroja (.diagcab) určený na zneužitie systému. Cieľový používateľ musí kliknúť na tento súbor cez škodlivú webovú stránku (
sprievodca pre začiatočníkov škodlivými webovými stránkami) alebo e-mailom na aktiváciu exploitu. Keďže používateľ musí kliknúť na súbor, škodlivá strana ho bude zvyčajne musieť presvedčiť, aby tak urobila, pričom do útoku začlení prvok sociálneho inžinierstva.Po kliknutí na súbor a jeho otvorení sa kód spustí pri ďalšom spustení zariadenia so systémom Windows.
DogWalk bol vo voľnej prírode viackrát využitý
Hoci bol DogWalk prvýkrát objavený v roku 2019, spoločnosť Microsoft ho v tom čase nepovažovala za zraniteľnosť. V januári 2020 bol DogWalk potvrdený ako zraniteľnosť, no Microsoft ho stále nepovažoval za legitímnu hrozbu.
Až v auguste 2022 spoločnosť potvrdila, že DogWalk bol využívaný vo voľnej prírode. Netrvalo však dlho po tomto oznámení a Microsoft potvrdil, že zraniteľnosť DogWalk bola prekonaná v oprave z augusta 2022.
Chybe DogWalk predchádzala ďalšia zraniteľnosť Zero-Day
Spolu s veľmi závažnou zraniteľnosťou DogWalk musel Microsoft uznať aj ďalšiu Zraniteľnosť nultého dňa MSDT známa ako Follina (alebo CVE-2022-30190), ktorá bola tiež zneužitá v divoký. Microsoft tiež pôvodne nepovažoval Follinu za bezpečnostný problém, ale oznámil jej hrozbu pre používateľov v bezpečnostnom poradenstve publikované centrom Microsoft Security Response Center v máji 2022.
Zero-Day Vulnerabilities sú naďalej terčom útokov škodlivých aktérov
Vzhľadom na to, že na rôznych operačných systémoch sa objavuje viac zraniteľností zero-day, pre používateľov na celom svete naďalej existuje hrozba zneužitia vo voľnej prírode. To je dôvod, prečo Microsoft vyzval používateľov, aby spustili opravu chyby DogWalk, aby sa mohli vyhnúť tejto vlne zero-day exploitov.