Η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση μιας ευπάθειας zero-day υψηλής σοβαρότητας στα Windows, που έχει δημόσια διαθέσιμο κώδικα εκμετάλλευσης και χρησιμοποιείται ήδη σε επιθέσεις.

Δείτε επίσης: Microsoft: Windows, Adobe zero-day exploits για ανάπτυξη του Subzero

Διορθώθηκε ως μέρος της Patch Tuesday του Αυγούστου 2022. Το ελάττωμα ασφαλείας παρακολουθείται ως CVE-2022-34713 και ονομάστηκε DogWalk.

Οφείλεται σε μια αδυναμία διέλευσης διαδρομής στο Εργαλείο διάγνωσης υποστήριξης των Windows (MSDT) που μπορούν να εκμεταλλευτούν οι εισβολείς για να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα σε παραβιασμένα συστήματα.

Μπορούν να το κάνουν αυτό προσθέτοντας εκτελέσιμα αρχεία που έχουν δημιουργηθεί με κακόβουλο τρόπο στην εκκίνηση των Windows όταν ο στόχος ανοίγει ένα κακόβουλα δημιουργημένο αρχείο .diagcab, που λαμβάνεται μέσω email ή έχει ληφθεί από τον Ιστό.

Τα εγκατεστημένα εκτελέσιμα θα εκτελεστούν αυτόματα την επόμενη φορά που τα θύματα θα επανεκκινήσουν τη συσκευή τους Windows, για να εκτελέσουν διάφορες εργασίες, όπως τη λήψη πρόσθετων ωφέλιμων φορτίων κακόβουλου λογισμικού.

Δείτε ακόμα: PrestaShop zero-day: Εκμεταλλεύτηκε για παραβίαση ηλεκτρονικών καταστημάτων

Το DogWalk αποκαλύφθηκε δημόσια από τον ερευνητή ασφαλείας Imre Rad πριν από περισσότερα από δύο χρόνια, τον Ιανουάριο του 2020, αφού η Microsoft απάντησε στην έκθεσή του λέγοντας ότι δεν θα παράσχει επιδιόρθωση επειδή δεν πρόκειται για ζήτημα ασφαλείας.

Ωστόσο, το σφάλμα του Microsoft Support Diagnostics Tool ανακαλύφθηκε ξανά πρόσφατα και επανήλθε στο κοινό από τον ερευνητή ασφαλείας j00sean.

Ενώ οι μη επαληθευμένοι εισβολείς μπορούν να εκμεταλλευτούν την ευπάθεια σε επιθέσεις χαμηλής πολυπλοκότητας, η επιτυχής εκμετάλλευση απαιτεί αλληλεπίδραση με τον χρήστη.

Σύμφωνα με τη Microsoft, το DogWalk επηρεάζει όλες τις εκδόσεις των Windows που υποστηρίζονται, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων για πελάτες και διακομιστή, Windows 11 και Windows Server 2022.

Τον περασμένο μήνα, η Microsoft αναγκάστηκε να δημοσιεύσει μια επίσημη συμβουλή ασφαλείας σχετικά με ένα άλλο Windows MSDT zero-day (γνωστό ως Follina) αφού απέρριψε μια αρχική αναφορά και το επισήμανε ως «πρόβλημα που δεν σχετίζεται με την ασφάλεια».

Δείτε επίσης: Chrome zero-day ευπάθεια χρησιμοποιήθηκε για τη μόλυνση δημοσιογράφων με spyware

Συνολικά, η Microsoft επιδιορθώνει 112 ευπάθειες ως μέρος της ενημέρωσης κώδικα Patch Tuesday του Αυγούστου 2022, συμπεριλαμβανομένων 17 κρίσιμων που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα και την κλιμάκωση των προνομίων.