Dopo una serie di exploit in natura, Microsoft ha confermato che la vulnerabilità di Windows zero-day "DogWalk" di lunga data ha ricevuto una patch.
La vulnerabilità "DogWalk" di Windows è stata finalmente corretta
Nella sua patch di agosto 2022, Microsoft ha fornito ai suoi utenti aggiornamenti di sicurezza per affrontare lo sfruttamento della sua vulnerabilità "DogWalk" ad alta gravità presente sui sistemi operativi Windows. Sono stati corretti anche altri 140 difetti.
Il difetto DogWalk, noto ufficialmente come CVE-2022-34713, è associato a Microsoft Windows Support Diagnostic Tool (MSDT). Il exploit zero-day che si sono verificati utilizzano l'esecuzione di codice in modalità remota per abusare dell'MSDT, consentendo all'attaccante di eseguire codice su un determinato sistema vulnerabile.
Per fare ciò, la vittima che utilizza il sistema vulnerabile deve prima ricevere un file di strumento diagnostico dannoso (.diagcab) progettato per sfruttare il sistema. L'utente di destinazione deve fare clic su questo file tramite un sito Web dannoso (
una guida per principianti ai siti Web dannosi) o e-mail per attivare l'exploit. Poiché l'utente deve fare clic sul file, il malintenzionato dovrà solitamente convincerlo a farlo, incorporando un elemento di ingegneria sociale nell'attacco.Una volta che il file è stato cliccato e aperto, il codice viene eseguito la prossima volta che la vittima avvia il proprio dispositivo Windows.
DogWalk è stato sfruttato più volte in natura
Sebbene DogWalk sia stato scoperto per la prima volta nel 2019, all'epoca non era considerato una vulnerabilità da Microsoft. Nel gennaio 2020, DogWalk è stata confermata come una vulnerabilità, ma Microsoft non la considerava ancora una minaccia legittima.
Non è stato fino ad agosto 2022 che la società ha confermato che DogWalk era stato sfruttato in natura. Ma non ci è voluto molto dopo questo annuncio perché Microsoft confermasse che la vulnerabilità di DogWalk era stata superata nella patch di agosto 2022.
Il difetto di DogWalk è stato preceduto da un'altra vulnerabilità zero-day
Insieme alla vulnerabilità ad alta gravità DogWalk, Microsoft ha dovuto riconoscere anche un'ulteriore vulnerabilità Vulnerabilità zero-day MSDT nota come Follina (o CVE-2022-30190), sfruttata anche nel selvaggio. Inoltre, Microsoft inizialmente non considerava Follina un problema di sicurezza, ma ha annunciato la sua minaccia per gli utenti in un avviso di sicurezza pubblicato dal Microsoft Security Response Center nel maggio 2022.
Le vulnerabilità zero-day continuano a essere prese di mira da attori dannosi
Con più vulnerabilità zero-day scoperte su vari sistemi operativi, la minaccia di exploit in natura continua a esistere per gli utenti di tutto il mondo. Questo è il motivo per cui Microsoft ha esortato gli utenti a eseguire la patch per il difetto di DogWalk in modo che possano evitare questa ondata di exploit zero-day.