Microsoft исправляет уязвимость нулевого дня DogWalk, используемую в атаках

Microsoft выпустила обновления безопасности для устранения серьезной уязвимости нулевого дня Windows с общедоступным кодом эксплойта и злоупотреблениями в атаках.

Эта уязвимость, исправленная в рамках августовского вторника исправлений 2022 года, теперь отслеживается как CVE-2022-34713 и в шутку называется DogWalk .

Это связано с уязвимостью обхода пути в средстве диагностики поддержки Windows (MSDT), которую злоумышленники могут использовать для удаленного выполнения кода на скомпрометированных системах.

Они могут сделать это, добавив созданные со злым умыслом исполняемые файлы в автозагрузку Windows, когда цель открывает созданный со злым умыслом файл .diagcab (полученный по электронной почте или загруженный из Интернета).

Подброшенные исполняемые файлы будут автоматически запускаться при следующем перезапуске устройства Windows жертвами для выполнения различных задач, таких как загрузка дополнительных полезных нагрузок вредоносного ПО.

DogWalk был публично раскрыт исследователем безопасности Имре Радом более двух лет назад, в январе 2020 года, после того как Microsoft ответила на его отчет, заявив, что не предоставит исправление, поскольку это не проблема безопасности.

Однако недавно исследователь безопасности j00sean снова обнаружил ошибку в средстве диагностики службы поддержки Майкрософт.

Хотя злоумышленники, не прошедшие проверку подлинности, могут использовать уязвимость в атаках с низкой сложностью, для успешного использования требуется взаимодействие с пользователем (заставить цель открыть вредоносные вложения электронной почты или щелкнуть ссылку для загрузки и запуска вредоносного файла).

«В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив специально созданный файл пользователю и убедив пользователя открыть файл», — поясняет Microsoft в сегодняшнем бюллетене.

«В сценарии атаки через Интернет злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально созданный файл, предназначенный для использования уязвимости».

По данным Microsoft, DogWalk влияет на все поддерживаемые версии Windows, включая последние клиентские и серверные версии, Windows 11 и Windows Server 2022.

В прошлом месяце Microsoft была вынуждена опубликовать официальную рекомендацию по безопасности, касающуюся еще одного нулевого дня Windows MSDT (известного как Follina ), после того как отклонила первоначальный отчет и пометила его как не «проблему, связанную с безопасностью ».

Сегодня компания также выпустила обновления безопасности для устранения публично раскрытой уязвимости нулевого дня, отслеживаемой как « CVE-2022-30134 — уязвимость раскрытия информации Microsoft Exchange», которая позволяет злоумышленникам читать целевые сообщения электронной почты.

В общей сложности Microsoft исправила 112 уязвимостей в рамках вторника исправлений в августе 2022 года, в том числе 17 критических, позволяющих удаленно выполнять код и повышать привилегии.