Pēc vairākiem ekspluatācijas gadījumiem savvaļā Microsoft ir apstiprinājusi, ka ilgstoši pastāvošā "DogWalk" nulles dienas Windows ievainojamība ir saņēmusi ielāpu.
Windows "DogWalk" ievainojamība beidzot ir izlabota
Savā 2022. gada augusta ielāpā Microsoft nodrošināja lietotājiem drošības atjauninājumus, lai novērstu Windows operētājsistēmās esošās ļoti nopietnās "DogWalk" ievainojamības izmantošanu. Tika izlaboti arī papildu 140 trūkumi.
DogWalk trūkums, kas oficiāli pazīstams kā CVE-2022-34713, ir saistīts ar Microsoft Windows atbalsta diagnostikas rīku (MSDT). The nulles dienas varoņdarbi kas ir notikušas, izmanto attālo koda izpildi, lai ļaunprātīgi izmantotu MSDT, ļaujot uzbrucējam izpildīt kodu noteiktā neaizsargātajā sistēmā.
Lai to izdarītu, cietušajam, kurš izmanto ievainojamo sistēmu, vispirms ir jānosūta kaitīga diagnostikas rīka (.diagcab) fails, kas paredzēts sistēmas izmantošanai. Mērķa lietotājam ir jānoklikšķina uz šī faila, izmantojot ļaunprātīgu vietni (ceļvedis iesācējiem ļaunprātīgām vietnēm
) vai e-pastu, lai aktivizētu izmantošanu. Tā kā lietotājam ir jānoklikšķina uz faila, ļaunprātīgajai pusei parasti tas ir jāpārliecina, uzbrukumā iekļaujot sociālās inženierijas elementu.Kad fails ir noklikšķināts un atvērts, kods tiek izpildīts nākamajā reizē, kad upuris startē savu Windows ierīci.
DogWalk ir vairākkārt izmantota savvaļā
Lai gan DogWalk pirmo reizi tika atklāts 2019. gadā, Microsoft tajā laikā to neuzskatīja par ievainojamību. 2020. gada janvārī DogWalk tika apstiprināts kā ievainojamība, taču Microsoft to joprojām neuzskatīja par likumīgu draudu.
Tikai 2022. gada augustā uzņēmums apstiprināja, ka DogWalk ir izmantots savvaļā. Taču nepagāja ilgs laiks pēc šī paziņojuma, līdz Microsoft apstiprināja, ka DogWalk ievainojamība ir novērsta 2022. gada augusta ielāpā.
Pirms DogWalk defekta bija vēl viena nulles dienas ievainojamība
Kopā ar ļoti smagu DogWalk ievainojamību Microsoft bija jāatzīst arī papildu MSDT nulles dienas ievainojamība, kas pazīstama kā Follina (vai CVE-2022-30190), kas tika izmantota arī mežonīgs. Arī Microsoft sākotnēji neuzskatīja Follinu par drošības problēmu, bet paziņoja par saviem draudiem lietotājiem drošības ieteikumā publicēja Microsoft drošības reaģēšanas centrs 2022. gada maijā.
Nulles dienas ievainojamības joprojām ir ļaunprātīgu aktieru mērķis
Tā kā dažādās operētājsistēmās tiek atklāts vairāk nulles dienas ievainojamību, lietotājiem visā pasaulē joprojām pastāv savvaļas izmantošanas draudi. Tāpēc Microsoft ir mudinājusi lietotājus palaist DogWalk defekta ielāpu, lai viņi varētu izvairīties no šī nulles dienas ļaunprātīgo darbību viļņa.