مایکروسافت تأیید می کند که آسیب پذیری روز صفر «DogWalk» که قبلاً مورد سوء استفاده قرار گرفته بود، اصلاح شده است.
پس از تعدادی اکسپلویت در طبیعت، مایکروسافت تأیید کرد که آسیبپذیری قدیمی «DogWalk» روز صفر ویندوز یک وصله دریافت کرده است.
آسیبپذیری «DogWalk» ویندوز بالاخره اصلاح شد
مایکروسافت در وصله آگوست 2022 خود، بهروزرسانیهای امنیتی را برای مقابله با سوء استفاده از آسیبپذیری شدید «DogWalk» موجود در سیستمعاملهای ویندوز به کاربران خود ارائه کرد. 140 نقص اضافی نیز اصلاح شد.
نقص DogWalk که با نام رسمی CVE-2022-34713 شناخته می شود، با ابزار تشخیصی پشتیبانی مایکروسافت ویندوز (MSDT) مرتبط است. اکسپلویتهای روز صفر که رخ دادهاند از اجرای کد از راه دور برای سوء استفاده از MSDT استفاده میکنند و به مهاجم اجازه میدهند تا کد را روی یک سیستم آسیبپذیر خاص اجرا کند.
برای انجام این کار، قربانی که از سیستم آسیبپذیر استفاده میکند، ابتدا باید یک فایل ابزار تشخیصی مضر (diagcab.) که برای سوء استفاده از سیستم طراحی شده است، ارسال شود. کاربر هدف باید از طریق یک وب سایت یا ایمیل مخرب روی این فایل کلیک کند تا اکسپلویت را فعال کند. از آنجایی که کاربر باید روی فایل کلیک کند، طرف مخرب معمولاً باید او را متقاعد کند که این کار را انجام دهد و عنصری از مهندسی اجتماعی را در حمله بگنجاند.
پس از کلیک بر روی فایل و باز شدن آن، دفعه بعد که قربانی دستگاه ویندوز خود را راه اندازی می کند، کد اجرا می شود.
DogWalk چندین بار در طبیعت مورد سوء استفاده قرار گرفته است
اگرچه DogWalk اولین بار در سال 2019 کشف شد، اما در آن زمان مایکروسافت آن را یک آسیب پذیری تلقی نمی کرد. در ژانویه 2020، DogWalk به عنوان یک آسیب پذیری تایید شد، اما مایکروسافت هنوز آن را به عنوان یک تهدید قانونی تلقی نکرد.
تا آگوست 2022 بود که این شرکت تایید کرد که DogWalk در طبیعت مورد سوء استفاده قرار گرفته است. اما طولی نکشید که مایکروسافت این اعلامیه را تایید کرد که آسیب پذیری DogWalk در وصله آگوست 2022 برطرف شده است.
نقص DogWalk با آسیبپذیری روز صفر دیگری همراه بود
در کنار آسیبپذیری با شدت بالا DogWalk، مایکروسافت باید یک آسیبپذیری اضافی MSDT روز صفر معروف به Follina (یا CVE-2022-30190) را نیز تأیید میکرد که در طبیعت نیز مورد سوء استفاده قرار میگرفت. مایکروسافت همچنین در ابتدا Follina را یک نگرانی امنیتی ندانست، اما تهدید خود را برای کاربران در یک مشاوره امنیتی منتشر شده توسط مرکز پاسخگویی امنیتی مایکروسافت در می 2022 اعلام کرد.
آسیب پذیری های روز صفر همچنان توسط بازیگران مخرب هدف قرار می گیرند
با کشف آسیبپذیریهای روز صفر بیشتر در سیستمعاملهای مختلف، تهدید سوءاستفادهها در طبیعت همچنان برای کاربران در سراسر جهان وجود دارد. به همین دلیل است که مایکروسافت از کاربران خواسته است تا پچ نقص DogWalk را اجرا کنند تا بتوانند از این موج سوء استفادههای روز صفر دوری کنند.