Microsoft, halka açık istismar kodu ile yüksek şiddetli Windows sıfır gün güvenlik açığını ele almak için güvenlik güncellemeleri yayınladı ve saldırılarda istismar edildi.
Salı günü Ağustos 2022 yamasının bir parçası olarak düzeltilen bu güvenlik kusuru artık CVE-2022-34713 izlendi ve şaka yolla Dogwalk olarak adlandırıldı.
Windows Destek Teşhis Aracı'ndaki (MSDT) bir yol geçiş zayıflığından kaynaklanmaktadır.
Hedef kötü niyetli bir şekilde hazırlanmış bir .DiagCab dosyası açtığında (e -posta yoluyla alındı veya web'den indirilir) Windows başlangıçına kötü niyetli olarak hazırlanmış yürütülebilir ürünler ekleyerek bunu yapabilirler.
Daha sonra ekilen yürütülebilir ürünler, kurbanlar ek kötü amaçlı yazılım yükleri indirme gibi çeşitli görevleri gerçekleştirmek için bir dahaki sefere Windows cihazlarını yeniden başlattığında otomatik olarak yürütülecektir.
Dogwalk, Microsoft'un raporuna, bu bir güvenlik sorunu olmadığı için bir düzeltme sağlamayacağını söyledikten sonra, Ocak 2020'de güvenlik araştırmacısı Imre Rad tarafından iki yıldan fazla bir süre önce açıklandı.
Ancak, Microsoft Destek Diagnostics aracı hatası yakın zamanda yeniden keşfedildi ve güvenlik araştırmacısı J00SEAN tarafından halkın dikkatini çekti.
Kimliği doğrulanmamış saldırganlar düşük karmaşıklık saldırılarındaki güvenlik açığından yararlanabilirken, başarılı sömürü kullanıcı etkileşimi gerektirir (hedefi kötü niyetli e-posta eklerini açmak veya bir bağlantıyı tıklamak ve çalıştırmak için bir bağlantıyı tıklamak).
Microsoft, "Bir e -posta saldırısı senaryosunda, bir saldırgan özel hazırlanmış dosyayı kullanıcıya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek güvenlik açığından yararlanabilir."
"Web tabanlı bir saldırı senaryosunda, bir saldırgan, güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir dosya içeren bir web sitesine (veya kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran uzlaşmış bir web sitesinden yararlanabilir) barındırabilir."
Microsoft'a göre, DogWalk, en son istemci ve sunucu sürümleri, Windows 11 ve Windows Server 2022 dahil olmak üzere destek altındaki tüm Windows sürümlerini etkiler.
Geçen ay Microsoft, ilk raporu reddettikten ve "güvenlik ile ilgili bir sorun" olarak etiketledikten sonra başka bir Windows MSDT Zero-Day (Follina olarak bilinir) hakkında resmi bir güvenlik danışmanlığı yayınlamak zorunda kaldı.
Bugün şirket ayrıca, saldırganların hedeflenen e-posta mesajlarını okumasına izin veren 'CVE-2022-30134-Microsoft Exchange Bilgileri Açıklama Güvenlik Açığı' olarak izlenen kamuya açık bir sıfır gününü ele almak için güvenlik güncellemeleri yayınladı.
Microsoft, Salı günü Ağustos 2022 yamasının bir parçası olarak 112 güvenlik açığını yamaladı;
Cisa, vahşi doğada sömürülen pencereler ve unrar kusurları konusunda uyarıyor
CISA, ajanslara saldırılarda kullanılan yeni Windows Zero-Day'i yamasını sipariş ediyor
Google, saldırılarda sömürülen yeni krom sıfır gün kusurları
Microsoft Yamaları aktif olarak sömürülen Follina Windows Zero-Day
Microsoft Haziran 2022 Patch Salı Düzeltmeleri 1 Sıfır Gün, 55 Kusur
Kaynak: Bleeping Computer