Два года спустя Microsoft наконец залатала неприятную дыру в безопасности Windows
11 августа 2022 г.DogWalk, уязвимость в системе безопасности Windows, впервые обнаруженная в январе 2020 года, наконец-то устранена, подтвердила компания.
Недостаток удаленного выполнения кода, существующий из-за уязвимости обхода пути в поддержке Windows. Инструмент диагностики (MSDT) исправляется в рамках обновления от августа 2022 г. Microsoft сообщила, что патч вторник.
Уязвимость отслеживается как CVE-2022-34713, и в случае злоупотребления она может дать злоумышленникам возможность запускать любой код на целевой конечной точке. Впервые она была обнаружена исследователем Имре Радом более двух лет назад, но тогда Microsoft заявила, что на самом деле это не уязвимость системы безопасности, и поэтому она не будет исправлена. Перенесемся в сегодняшний день, и на этот недостаток снова обратил внимание другой исследователь, известный под именем j00sean.
Злоупотребление DogWalk в Windows 11
Чтобы использовать DogWalk, злоумышленнику необходимо добавить вредоносный исполняемый файл в автозагрузку Windows. Таким образом, после перезагрузки системы вредоносное ПО загружается и запускается. Его можно использовать в атаках низкой сложности, но с оговоркой — жертва должна взаимодействовать с системой (ей нужно скачать вредоносного ПО или запустить его самостоятельно).
"В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл», — заявили в Microsoft. «В сценарии атаки через Интернет злоумышленник может разместить веб-сайт (или использовать взломанный веб-сайт, который принимает или размещает предоставленный пользователем контент), содержащий специально созданный файл, предназначенный для использования уязвимости».
Компания Microsoft подтвердила, что DogWalk можно использовать во всех поддерживаемых версиях Windows, включая последние версии — Windows 11 и Windows Server 2022.
Вторник исправлений этого месяца также устраняет CVE-2022-30134, Уязвимость нулевого дня, влияющая на раскрытие информации Microsoft Exchange, которая позволяет злоумышленникам читать целевые сообщения электронной почты. Всего было устранено 112 недостатков, в том числе 17 признаны критическими.
- Это лучшая защита конечных точек на данный момент.
Через: BleepingComputer
Оригинал