Microsoft, yüksek önem derecesinin, sıfır gün güvenlik açığı, tehdit aktörleri tarafından aktif olarak istismar edilmektedir ve tüm Windows ve Windows Server kullanıcılarına en son güvenlik açığını uygulamalarını tavsiye etmektedir. aylık Yama Salı en kısa sürede güncelleyin.
CVE-2022-34713 veya DogWalk olarak bilinen güvenlik açığı, saldırganların Windows Microsoft Destek Tanılama Aracı’ndaki (MSDT) bir zayıflıktan yararlanmasına olanak tanır. Saldırganlar, sosyal mühendislik veya kimlik avı kullanarak, kullanıcıları sahte bir web sitesini ziyaret etmeleri veya kötü amaçlı bir belge veya dosya açmaları için kandırabilir ve nihayetinde güvenliği ihlal edilmiş sistemlerde uzaktan kod yürütme elde edebilir.
DogWalk, en son istemci ve sunucu sürümleri, Windows 11 ve Windows Server 2022 dahil olmak üzere, destek kapsamındaki tüm Windows sürümlerini etkiler.
Güvenlik açığı ilk olarak Ocak 2020’de bildirildi, ancak o sırada Microsoft, bu açığı bir güvenlik sorunu olarak görmediğini söyledi. Bu, Microsoft’un başka bir Windows MSDT’nin sıfırıncı gün, Follina olarak bilinen, güvenlik tehdidi oluşturuyordu. Bu istismar için bir yama, Haziran’ın Salı Yaması güncellemesinde yayınlandı.
Orange Cyberdefense güvenlik araştırması başkanı Charl van der Walt, Microsoft’un görünüşte masum uzantılara sahip dosyaların kötü amaçlı yükleri sağlamak için ne sıklıkta ve kolayca kullanıldığını dikkate almadığı için eleştirilebilir, ancak her birinin rapor edilen birkaç bin güvenlik açığı olduğunu kaydetti. Bu yıl, Microsoft’un güvenlik açıklarını değerlendirmeye yönelik risk tabanlı triyaj yaklaşımının hatasız olmayacağı beklenebilir.
“Her şey acilse, hiçbir şey acil değildir” dedi. “Güvenlik topluluğu, güvenlik açıklarına inanmayı çoktan bıraktı ve tehditler yakında herhangi bir zamanda ortadan kaldırılacak, bu nedenle zorluk şimdi tehdit ortamındaki değişiklikleri algılayabilen ve buna göre uyarlanabilen bir tür çevikliğin geliştirilmesi haline geliyor.”
Telif Hakkı © 2022 IDG Communications, Inc.