Após uma série de explorações, a Microsoft confirmou que a vulnerabilidade de dia zero do Windows "DogWalk" recebeu um patch.
A vulnerabilidade "DogWalk" do Windows é finalmente corrigida
Em seu patch de agosto de 2022, a Microsoft forneceu a seus usuários atualizações de segurança para lidar com a exploração de sua vulnerabilidade "DogWalk" de alta gravidade presente nos sistemas operacionais Windows. Outras 140 falhas também foram corrigidas.
A falha DogWalk, conhecida oficialmente como CVE-2022-34713, está associada à Microsoft Windows Support Diagnostic Tool (MSDT). o explorações de dia zero que ocorreram usam a execução remota de código para abusar do MSDT, permitindo que o invasor execute código em um determinado sistema vulnerável.
Para fazer isso, a vítima que usa o sistema vulnerável deve primeiro receber um arquivo de ferramenta de diagnóstico prejudicial (.diagcab) projetado para explorar o sistema. O usuário alvo deve clicar neste arquivo por meio de um site malicioso (um guia para iniciantes para sites maliciosos
) ou e-mail para ativar o exploit. Como o usuário deve clicar no arquivo, a parte mal-intencionada geralmente precisará convencê-lo a fazê-lo, incorporando um elemento de engenharia social no ataque.Depois que o arquivo for clicado e aberto, o código será executado na próxima vez que a vítima iniciar seu dispositivo Windows.
DogWalk foi explorado várias vezes na natureza
Embora o DogWalk tenha sido descoberto pela primeira vez em 2019, não foi considerado uma vulnerabilidade pela Microsoft na época. Em janeiro de 2020, o DogWalk foi confirmado como uma vulnerabilidade, mas a Microsoft ainda não o via como uma ameaça legítima.
Não foi até agosto de 2022 que a empresa confirmou que o DogWalk havia sido explorado na natureza. Mas não demorou muito para a Microsoft confirmar que a vulnerabilidade DogWalk havia sido superada no patch de agosto de 2022.
Falha do DogWalk foi precedida por outra vulnerabilidade de dia zero
Junto com a vulnerabilidade DogWalk de alta gravidade, a Microsoft também teve que reconhecer um Vulnerabilidade de dia zero MSDT conhecida como Follina (ou CVE-2022-30190), que também foi explorada no selvagem. A Microsoft também não considerou inicialmente o Follina como uma preocupação de segurança, mas anunciou sua ameaça aos usuários em um aviso de segurança publicado pelo Microsoft Security Response Center em maio de 2022.
Vulnerabilidades de dia zero continuam sendo alvo de agentes maliciosos
Com mais vulnerabilidades de dia zero sendo descobertas em vários sistemas operacionais, a ameaça de explorações continua existindo para usuários em todo o mundo. É por isso que a Microsoft pediu aos usuários que executem o patch para a falha DogWalk para que possam evitar essa onda de explorações de dia zero.
