Након бројних експлоатација у дивљини, Мицрософт је потврдио да је дуготрајна Виндовс рањивост „ДогВалк“ нултог дана добила закрпу.

Виндовс „ДогВалк“ рањивост је коначно закрпљена

У својој закрпи из августа 2022., Мицрософт је својим корисницима обезбедио безбедносне исправке како би се ухватио у коштац са експлоатацијом своје тешке „ДогВалк“ рањивости присутне на Виндовс оперативним системима. Закрпљено је и додатних 140 недостатака.

Грешка ДогВалк-а, званично позната као ЦВЕ-2022-34713, повезана је са дијагностичком алатком Мицрософт Виндовс Суппорт (МСДТ). Тхе подвиге нултог дана који су се десили користе даљинско извршавање кода да би злоупотребили МСДТ, дозвољавајући нападачу да изврши код на датом рањивом систему.

Да би то урадила, жртви која користи рањиви систем прво мора да се пошаље датотека са штетним дијагностичким алатом (.диагцаб) дизајнираном да искоришћава систем. Циљани корисник мора да кликне на ову датотеку преко злонамерне веб локације (водич за почетнике за злонамерне веб локације

instagram viewer
) или е-поштом да бисте активирали експлоатацију. Пошто корисник мора да кликне на датотеку, злонамерна страна ће обично морати да их убеди да то учине, укључујући елемент друштвеног инжењеринга у напад.

Када се кликне на датотеку и отвори је, код се извршава следећи пут када жртва покрене свој Виндовс уређај.

ДогВалк је више пута експлоатисан у дивљини

Иако је ДогВалк први пут откривен 2019. године, Мицрософт га у то време није сматрао рањивом. У јануару 2020., ДогВалк је потврђен као рањивост, али га Мицрософт и даље није сматрао легитимном претњом.

Тек у августу 2022. компанија је потврдила да је ДогВалк експлоатисан у дивљини. Али није требало дуго након ове објаве да Мицрософт потврди да је рањивост ДогВалк-а превазиђена у закрпи из августа 2022.

ДогВалк-у је претходила још једна рањивост нултог дана

Уз рањивост ДогВалк високе озбиљности, Мицрософт је такође морао да призна додатну МСДТ рањивост нултог дана позната као Фоллина (или ЦВЕ-2022-30190), која је такође искоришћена у дивљи. Мицрософт такође у почетку није сматрао да Фоллина представља безбедносну забринутост, али је најавио претњу корисницима у саветодавној служби за безбедност који је објавио Мицрософт Сецурити Респонсе Центер у мају 2022.

Рањивости нултог дана и даље су на мети злонамерних актера

Са више рањивости нултог дана које се откривају на различитим оперативним системима, опасност од експлоатације у дивљини и даље постоји за кориснике широм света. Због тога је Мицрософт позвао кориснике да покрену закрпу за ДогВалк грешку како би се могли клонити овог таласа експлоатације нултог дана.