Microsoft po dwóch latach w końcu załatał, niebezpieczną lukę w systemie operacyjnym Windows

DogWalk, luka w zabezpieczeniach systemu Windows odkryta po raz pierwszy w styczniu 2020 roku, została wreszcie załatana — potwierdziła firma.

Błąd związany ze zdalnym wykonywaniem kodu, istniejący z powodu słabości w przetwarzaniu ścieżki w Windows Support Diagnostic Tool (MSDT), zostanie załatany w ramach sierpniowego 2022 Patch Tuesday, jak poinformował Microsoft.

Luka jest oznaczona jako CVE-2022-34713 i jeśli zostanie wykorzystana, może dać atakującemu możliwość uruchomienia dowolnego kodu na docelowym punkcie końcowym. Po raz pierwszy luka została odkryta przez badacza o pseudonimie Imre Rad ponad dwa lata temu, ale wtedy Microsoft stwierdził, że tak naprawdę nie jest to luka w zabezpieczeniach i jako taka nie zostanie naprawiona. Dziś, po dwóch latach, luka ponownie znalazła się w centrum uwagi innego badacza, posługującego się pseudonimem j00sean.

Aby wykorzystać DogWalk, atakujący musi dodać złośliwy plik wykonywalny do Windows Startup. W ten sposób, po ponownym uruchomieniu systemu, złośliwe oprogramowanie zostanie pobrane i uruchomione. Można to wykorzystać w mało skomplikowanych atakach, ale z pewnym zastrzeżeniem — ofiara musi wejść w interakcję z systemem (musi pobrać złośliwe oprogramowanie lub uruchomić je samodzielnie).

„W scenariuszu ataku za pośrednictwem poczty elektronicznej, atakujący mógłby wykorzystać lukę wysyłając specjalnie spreparowany plik do użytkownika i przekonując go do jego otwarcia” – poinformował Microsoft. „W scenariuszu ataku internetowego, atakujący mógłby hostować stronę internetową (lub wykorzystać skompromitowaną stronę internetową, która akceptuje lub hostuje treści dostarczone przez użytkownika) zawierającą specjalnie spreparowany plik zaprojektowany w celu wykorzystania luki”.

DogWalk może być nadużywany na wszystkich wspieranych wersjach systemu Windows, potwierdził Microsoft, w tym na najnowszych wersjach – Windows 11, oraz Windows Server 2022.

W tym miesiącu Patch Tuesday rozwiązuje również problem CVE-2022-30134, luki zero-day wpływającej na Microsoft Exchange Information Disclosure, która pozwala aktorom zagrożeń na czytanie wiadomości e-mail będących celem ataku. W sumie załatano 112 błędów, w tym 17 uznanych za krytyczne.