Η Microsoft προτρέπει τους χρήστες των Windows να ενημερώσουν τα συστήματά τους για το DogWalk Zero-Day Exploit

Παρά το γεγονός ότι προηγουμένως είχε ισχυριστεί ότι η ευπάθεια του DogWalk δεν αποτελούσε ζήτημα ασφαλείας, η Microsoft κυκλοφόρησε τώρα μια ενημέρωση κώδικα για να εμποδίσει τους εισβολείς να εκμεταλλεύονται την ευπάθεια αυτή.  Η ευπάθεια, γνωστή ως CVE-2022-34713 ή DogWalk, επιτρέπει στους εισβολείς να εκμεταλλευτούν μια αδυναμία του Διαγνωστικού Εργαλείου Υποστήριξης των Windows (MSDT). Χρησιμοποιώντας κοινωνική μηχανική ή ηλεκτρονικό ψάρεμα, οι εισβολείς μπορούν να εξαπατήσουν τους χρήστες να επισκεφτούν έναν ψεύτικο ιστότοπο ή να ανοίξουν ένα κακόβουλο έγγραφο ή αρχείο και τελικά να αποκτήσουν την δυνατότητα απομακρυσμένης εκτέλεσης κώδικα στα συστήματα αυτά. Το DogWalk επηρεάζει όλες τις εκδόσεις των Windows που υποστηρίζονται, συμπεριλαμβανομένων των πιο πρόσφατων εκδόσεων, Windows 11 και Windows Server 2022.

Η ευπάθεια αναφέρθηκε για πρώτη φορά τον Ιανουάριο του 2020, αλλά εκείνη την εποχή, η Microsoft είπε ότι δεν θεωρούσε ότι το exploit ήταν ζήτημα ασφάλειας. Αυτή είναι η δεύτερη φορά τους τελευταίους μήνες που η Microsoft αναγκάστηκε να αλλάξει τη θέση της σε ένα γνωστό exploit, έχοντας αρχικά απορρίψει αναφορές ότι ένα άλλο Windows MSDT zero-day, γνωστό ως Follina, αποτελούσε απειλή για την ασφάλεια. Ένα patch για αυτό το exploit κυκλοφόρησε στην ενημέρωση Patch Tuesday του Ιουνίου.