Parches de Microsoft "paseo de perros" Vulnerabilidad de día cero para detener los ataques

Después de una serie de exploits en la naturaleza, Microsoft ha confirmado que la vulnerabilidad de Windows de día cero “DogWalk” de larga data ha recibido un parche.

La vulnerabilidad “DogWalk” de Windows finalmente está parcheada

En su parche de agosto de 2022, Microsoft proporcionó a sus usuarios actualizaciones de seguridad para abordar la explotación de su vulnerabilidad “DogWalk” de alta gravedad presente en los sistemas operativos Windows. También se repararon 140 fallas adicionales.

La falla de DogWalk, conocida oficialmente como CVE-2022-34713, está asociada con la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT). Las vulnerabilidades de día cero que se han producido utilizan la ejecución remota de código para abusar de MSDT, lo que permite al atacante ejecutar código en un sistema vulnerable determinado.

Para hacer esto, primero se debe enviar a la víctima que usa el sistema vulnerable un archivo de herramienta de diagnóstico dañino (.diagcab) diseñado para explotar el sistema. El usuario objetivo debe hacer clic en este archivo a través de un sitio web o correo electrónico malicioso para activar el exploit. Debido a que el usuario debe hacer clic en el archivo, la parte malintencionada generalmente deberá convencerlo de que lo haga, incorporando un elemento de ingeniería social en el ataque.

Una vez que se ha hecho clic en el archivo y se ha abierto, el código se ejecuta la próxima vez que la víctima inicia su dispositivo Windows.

DogWalk ha sido explotado varias veces en la naturaleza

Aunque DogWalk se descubrió por primera vez en 2019, Microsoft no lo consideró una vulnerabilidad en ese momento. En enero de 2020, se confirmó que DogWalk era una vulnerabilidad, pero Microsoft aún no la consideraba una amenaza legítima.

No fue hasta agosto de 2022 que la empresa confirmó que DogWalk había sido explotado en la naturaleza. Pero no pasó mucho tiempo después de este anuncio para que Microsoft confirmara que la vulnerabilidad DogWalk había sido superada en el parche de agosto de 2022.

La falla de DogWalk fue precedida por otra vulnerabilidad de día cero

Junto con la vulnerabilidad DogWalk de alta gravedad, Microsoft también tuvo que reconocer una vulnerabilidad adicional de día cero de MSDT conocida como Follina (o CVE-2022-30190), que también se explotó en la naturaleza. Microsoft tampoco consideró inicialmente que Follina fuera un problema de seguridad, pero anunció su amenaza para los usuarios. en un aviso de seguridad publicado por Microsoft Security Response Center en mayo de 2022.

Las vulnerabilidades de día cero continúan siendo blanco de actores malintencionados

Con el descubrimiento de más vulnerabilidades de día cero en varios sistemas operativos, la amenaza de exploits en la naturaleza continúa existiendo para los usuarios de todo el mundo. Esta es la razón por la que Microsoft ha instado a los usuarios a ejecutar el parche para la falla de DogWalk para que puedan evitar esta ola de exploits de día cero.

Related Posts