Παρά το γεγονός ότι προηγουμένως είχε ισχυριστεί ότι η ευπάθεια του DogWalk δεν αποτελούσε ζήτημα ασφαλείας, η Microsoft κυκλοφόρησε τώρα μια ενημέρωση κώδικα για να εμποδίσει τους εισβολείς να εκμεταλλεύονται την ευπάθεια αυτή. Η ευπάθεια, γνωστή ως CVE-2022-34713 ή DogWalk, επιτρέπει στους εισβολείς να εκμεταλλευτούν μια αδυναμία του Διαγνωστικού Εργαλείου Υποστήριξης των Windows (MSDT). Χρησιμοποιώντας κοινωνική μηχανική ή ηλεκτρονικό ψάρεμα, οι εισβολείς μπορούν να εξαπατήσουν τους χρήστες να επισκεφτούν έναν ψεύτικο ιστότοπο ή να ανοίξουν ένα κακόβουλο έγγραφο ή αρχείο και τελικά να αποκτήσουν την δυνατότητα απομακρυσμένης εκτέλεσης κώδικα στα συστήματα αυτά. Το DogWalk επηρεάζει όλες τις εκδόσεις των Windows που υποστηρίζονται, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων, Windows 11 και Windows Server 2022.
Η ευπάθεια αναφέρθηκε για πρώτη φορά τον Ιανουάριο του 2020, αλλά εκείνη την εποχή, η Microsoft είπε ότι δεν θεωρούσε ότι το exploit ήταν ζήτημα ασφάλειας. Αυτή είναι η δεύτερη φορά τους τελευταίους μήνες που η Microsoft αναγκάστηκε να αλλάξει τη θέση της σε ένα γνωστό exploit, έχοντας αρχικά απορρίψει αναφορές ότι ένα άλλο Windows MSDT zero-day, γνωστό ως Follina, αποτελούσε απειλή για την ασφάλεια. Ένα patch για αυτό το exploit κυκλοφόρησε στην ενημέρωση Patch Tuesday του Ιουνίου.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now