Se ha puesto a disposici\u00f3n un parche de seguridad no oficial para una nueva vulnerabilidad de d\u00eda cero de Windows en la herramienta de diagn\u00f3stico de soporte de Microsoft (MSDT), incluso cuando la falla de Follina contin\u00faa siendo explotada en la naturaleza.<\/p>\n
El problema, al que se hace referencia como paseo de perros<\/strong> \u2014 se relaciona con una falla de recorrido de ruta que puede explotarse para ocultar un archivo ejecutable malicioso en la carpeta de inicio de Windows cuando un objetivo potencial abre un archivo de almacenamiento “.diagcab” especialmente dise\u00f1ado que contiene un archivo de configuraci\u00f3n de diagn\u00f3stico.<\/p>\n La idea es que la carga \u00fatil se ejecute la pr\u00f3xima vez que la v\u00edctima inicie sesi\u00f3n en el sistema despu\u00e9s de un reinicio. La vulnerabilidad afecta a todas las versiones de Windows, desde Windows 7 y Server Server 2008 hasta las \u00faltimas versiones.<\/p>\n DogWalk fue originalmente revelado<\/a> por el investigador de seguridad Imre Rad en enero de 2020 despu\u00e9s de que Microsoft, habiendo reconocido el problema, lo consider\u00f3 no como un problema de seguridad.<\/p>\n “Hay una serie de tipos de archivos que pueden ejecutar c\u00f3digo de esa manera, pero t\u00e9cnicamente no son ‘ejecutables'”, dijo el gigante tecnol\u00f3gico en ese momento. “Y varios de estos se consideran inseguros para que los usuarios los descarguen o reciban en el correo electr\u00f3nico, incluso ‘.diagcab’ est\u00e1 bloqueado de forma predeterminada en Outlook en la web y otros lugares”.<\/p>\n Si bien todos los archivos descargados y recibidos por correo electr\u00f3nico incluyen una Marca de la Web (MOTO<\/a>) que se usa para determinar su origen y desencadenar una respuesta de seguridad adecuada, Mitja Kolsek de 0patch se\u00f1al\u00f3 que la aplicaci\u00f3n MSDT no est\u00e1 dise\u00f1ada para verificar este indicador y, por lo tanto, permite que el archivo .diagcab se abra sin previo aviso.<\/p>\n “Outlook no es el \u00fanico veh\u00edculo de entrega: dicho archivo es descargado alegremente por todos los principales navegadores, incluido Microsoft Edge, simplemente visitando (!) un sitio web, y solo se necesita un solo clic (o un clic incorrecto) en la lista de descargas del navegador para tener se abri\u00f3”, Kolsek dijo<\/a>.<\/p>\n “No se muestra ninguna advertencia en el proceso, a diferencia de descargar y abrir cualquier otro archivo conocido capaz de ejecutar [the] c\u00f3digo del atacante”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Microsoft-advierte-sobre-los-skimmers-web-que-imitan-Google-Analytics.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/Los-investigadores-advierten-sobre-la-falta-de-parches-quotpaseo-de.gif\")
<\/div>\n