Компания подтвердила, что DogWalk, уязвимость в системе безопасности Windows, впервые обнаруженная в январе 2020 года, наконец-то устранена.
Уязвимость удаленного выполнения кода, существующая из-за уязвимости обхода пути в средстве диагностики поддержки Windows (MSDT), исправляется. (откроется в новой вкладке) Microsoft сообщила, что это часть вторника исправлений за август 2022 года.
Уязвимость отслеживается как CVE-2022-34713 и в случае злоупотребления может дать злоумышленникам возможность запускать любой код на целевой конечной точке. Впервые она была обнаружена исследователем Имре Радом более двух лет назад, но тогда Microsoft заявила, что на самом деле это не уязвимость системы безопасности, и поэтому она не будет исправлена. Перенесемся в сегодняшний день, и на этот недостаток снова обратил внимание другой исследователь, известный под именем j00sean.
Злоупотребление DogWalk в Windows 11
Чтобы использовать DogWalk, злоумышленнику необходимо добавить вредоносный исполняемый файл в автозагрузку Windows. Таким образом, после перезагрузки системы вредоносное ПО загружается и запускается. Его можно использовать в атаках низкой сложности, но с оговоркой — жертве необходимо взаимодействовать с системой (нужно скачать вредоносное ПО или запустить его самостоятельно).
«В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл», — заявили в Microsoft. «В сценарии атаки через Интернет злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально созданный файл, предназначенный для использования уязвимости».
Microsoft подтвердила, что DogWalk можно использовать во всех поддерживаемых версиях Windows, включая последние версии — Windows 11 и Windows Server 2022.
Вторник исправлений этого месяца также устраняет CVE-2022-30134, уязвимость нулевого дня, влияющую на раскрытие информации Microsoft Exchange, которая позволяет злоумышленникам читать целевые сообщения электронной почты. Всего устранено 112 недостатков, в том числе 17 признаны критическими.
С помощью: BleepingКомпьютер (откроется в новой вкладке)