Deși susținea anterior că exploatarea zero-day DogWalk nu reprezintă o problemă de securitate, Microsoft a lansat acum o actualizare, pentru a împiedica atacatorii să exploateze în mod activ vulnerabilitatea.
Microsoft a confirmat că o vulnerabilitate de securitate de mare severitate, de tip zero-day, este exploatată în mod activ de către atacatori și sfătuiește toți utilizatorii Windows și Windows Server să aplice cea mai recentă actualizare lunară Patch Tuesday cât mai curând posibil.
Citește și: Probleme cu internetul mobil Vodafone pe litoral. Ce spune operatorul de telefonie mobilă
Ce spun specialiștii despre exploatarea zero-day DogWalk
Exploatarea zero-day DogWalk permite atacatorilor să exploateze o slăbiciune a Instrumentului de asistență de diagnosticare Microsoft Windows (MSDT). Folosind inginerie socială sau phishing, atacatorii pot păcăli utilizatorii să viziteze un site web fals sau să deschidă un document sau un fișier rău intenționat și, în cele din urmă, pot obține execuția de cod de la distanță pe sisteme compromise.
DogWalk afectează toate versiunile Windows aflate în suport, inclusiv cele mai recente versiuni pentru client și server, Windows 11 și Windows Server 2022, conform ComputerWorld.com.
Vulnerabilitatea a fost raportată pentru prima dată în ianuarie 2020, dar la momentul respectiv, Microsoft a spus că nu considera exploatarea zero-day DogWalk ca fiind o problemă de securitate. Este pentru a doua oară în ultimele luni când Microsoft este forțat să își schimbe poziția față de un exploit cunoscut, respingând inițial rapoartele conform cărora un alt Windows MSDT zero-day, cunoscut sub numele de Follina , ar reprezenta o amenințare de securitate. Un patch pentru acest exploit a fost lansat în actualizarea Patch Tuesday din iunie .
Charl van der Walt, șeful de cercetare de securitate la Orange Cyberdefense, a spus că, deși Microsoft ar putea fi criticat pentru că nu a luat în considerare cât de des și de ușor sunt utilizate fișierele cu extensii aparent inocente pentru a livra încărcături utile rău intenționate, a mai remarcat că, la câteva mii de vulnerabilități raportate anual, este de așteptat ca abordarea de triaj bazată pe riscuri a Microsoft pentru evaluarea vulnerabilităților să nu fie infailibilă.
„Dacă totul este urgent, atunci nimic nu este urgent”, a spus el. „Comunitatea de securitate a încetat de mult să creadă că vulnerabilitățile și amenințările vor fi eradicate în curând, așa că provocarea devine acum dezvoltarea unui fel de agilitate care poate percepe schimbări în peisajul amenințărilor și se poate adapta în consecință.”
Citește cele mai bune știri de pe Informeria. Urmărește-ne pe Google News