Microsoft, herkese açık açıklardan yararlanma kodu ve saldırılarda kötüye kullanılan yüksek önem derecesine sahip Windows sıfırıncı gün güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayımladı.
Ağustos 2022 Yaması Salı’nın bir parçası olarak düzeltilen bu güvenlik açığı artık CVE-2022-34713 olarak izleniyor ve şaka olarak adlandırıldı. Köpek yürüyüşü.
Bunun nedeni, saldırganların güvenliği ihlal edilmiş sistemlerde uzaktan kod yürütme elde etmek için yararlanabileceği Windows Destek Tanılama Aracı’ndaki (MSDT) bir yol geçişi zayıflığıdır.
Bunu, hedef kötü amaçlarla oluşturulmuş bir .diagcab dosyasını (e-posta yoluyla alınan veya web’den indirilen) açtığında Windows Başlangıç’a kötü amaçlarla oluşturulmuş yürütülebilir dosyalar ekleyerek yapabilirler.
Ek kötü amaçlı yazılım yüklerini indirmek gibi çeşitli görevleri gerçekleştirmek için kurbanlar Windows cihazlarını bir sonraki yeniden başlattıklarında, ekilen yürütülebilir dosyalar otomatik olarak yürütülür.
Köpek yürüyüşü halka açıktı ifşa güvenlik araştırmacısı tarafından Imre Rad İki yıldan uzun bir süre önce, Ocak 2020’de, Microsoft’un bu bir güvenlik sorunu olmadığı için bir düzeltme sağlamayacağını söyleyerek raporuna yanıt vermesinin ardından.
Ancak, Microsoft Destek Tanılama Aracı hatası yakın zamanda yeniden keşfedildi ve halkın dikkati güvenlik araştırmacısı tarafından j00sean.
Kimliği doğrulanmamış saldırganlar, karmaşıklığı düşük saldırılarda bu güvenlik açığından yararlanabilirken, başarılı bir şekilde yararlanma, kullanıcı etkileşimi gerektirir (hedefi kötü niyetli e-posta eklerini açması veya kötü amaçlı bir dosyayı indirmek ve çalıştırmak için bir bağlantıyı tıklatması için kandırmak).
“Bir e-posta saldırısı senaryosunda, bir saldırgan özel hazırlanmış dosyayı kullanıcıya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek bu güvenlik açığından yararlanabilir.” açıklar bugünün tavsiyesinde.
“Web tabanlı bir saldırı senaryosunda, bir saldırgan, güvenlik açığından yararlanmak için tasarlanmış özel hazırlanmış bir dosya içeren bir web sitesi barındırabilir (veya kullanıcı tarafından sağlanan içeriği kabul eden veya barındıran güvenliği ihlal edilmiş bir web sitesinden yararlanabilir.”
Microsoft’a göre DogWalk, en son istemci ve sunucu sürümleri, Windows 11 ve Windows Server 2022 dahil olmak üzere, destek altındaki tüm Windows sürümlerini etkiler.
Geçen ay Microsoft, resmi bir güvenlik tavsiyesi yayınlamak başka bir Windows MSDT sıfır günü ile ilgili olarak (olarak bilinir) follina) bir ilk raporu reddettikten ve şu şekilde etiketledikten sonra güvenlikle ilgili bir sorun değil“
Bugün şirket ayrıca, ‘ olarak izlenen, kamuya açıklanmış bir sıfır günü ele almak için güvenlik güncellemeleri yayınladı.CVE-2022-30134 – Microsoft Exchange Bilgi Açıklama Güvenlik Açığı’, saldırganların hedeflenen e-posta mesajlarını okumasına olanak tanır.
Toplamda, Microsoft, güncellemenin bir parçası olarak 112 güvenlik açığını yamaladı. Ağustos 2022 Yaması Salıuzaktan kod yürütme ve ayrıcalık yükseltmeye izin veren 17 kritik olanlar dahil.