Şirket, Windows’ta ilk olarak Ocak 2020’de keşfedilen bir güvenlik açığı olan DogWalk’ın nihayet ele alındığını doğruladı.
Windows Destek Tanılama Aracı’ndaki (MSDT) bir yol geçişi zayıflığından kaynaklanan uzaktan kod yürütme kusuru düzeltiliyor (yeni sekmede açılır) Microsoft, Ağustos 2022 Yaması Salı’nın bir parçası olarak söyledi.
Kusur CVE-2022-34713 olarak izleniyor ve kötüye kullanılırsa saldırganlara hedef uç noktada herhangi bir kod çalıştırma yeteneği verebilir. İlk olarak iki yıldan uzun bir süre önce Imre Rad adlı bir araştırmacı tarafından keşfedildi, ancak o zamanlar Microsoft bunun gerçekten bir güvenlik açığı olmadığını ve bu nedenle düzeltilmeyeceğini söyledi. Bugüne kadar hızlı ileri ve kusur, j00sean adıyla farklı bir araştırmacı tarafından yeniden gündeme getirildi.
Windows 11’de DogWalk’ı Kötüye Kullanmak
DogWalk’tan yararlanmak için saldırganın Windows Başlangıç’a kötü amaçlı bir yürütülebilir dosya eklemesi gerekir. Bu şekilde, sistem yeniden başlatıldığında, kötü amaçlı yazılım indirilir ve çalıştırılır. Düşük karmaşıklıktaki saldırılarda kullanılabilir, ancak bir uyarı ile – kurbanın sistemle etkileşime girmesi gerekir (kötü amaçlı yazılımı indirmesi veya kendileri çalıştırması gerekir).
Microsoft, “Bir e-posta saldırısı senaryosunda, bir saldırgan özel hazırlanmış dosyayı kullanıcıya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir” dedi. “Web tabanlı bir saldırı senaryosunda, bir saldırgan, güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir dosya içeren bir web sitesi barındırabilir (veya kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran güvenliği ihlal edilmiş bir web sitesinden yararlanabilir).
DogWalk, Windows’un tüm desteklenen sürümlerinde kötüye kullanılabiliyor, Microsoft, en son varyantlar (Windows 11 ve Windows Server 2022) dahil olmak üzere onayladı.
Bu ayın Salı Yaması, Microsoft Exchange Bilgi Açıklamasını etkileyen ve tehdit aktörlerinin hedeflenen e-posta mesajlarını okumasına olanak tanıyan bir sıfır gün güvenlik açığı olan CVE-2022-30134’ü de ele alıyor. Toplamda, 17’si kritik olarak kabul edilen 112 kusur ele alındı.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)