/ / Microsoft vá lỗ hổng Zero-Day “DogWalk” để ngăn chặn các cuộc tấn công

Microsoft vá lỗ hổng Zero-Day “DogWalk” để ngăn chặn các cuộc tấn công

Microsoft xác nhận rằng lỗ hổng zero-day “DogWalk” bị khai thác trước đây đã được vá.

Sau một số lần khai thác rầm rộ, Microsoft đã xác nhận rằng lỗ hổng Windows zero-day “DogWalk” lâu đời đã nhận được bản vá.

Cuối cùng lỗ hổng bảo mật Windows “DogWalk” đã được vá

Trong bản vá tháng 8 năm 2022, Microsoft đã cung cấp cho người dùng các bản cập nhật bảo mật để giải quyết việc khai thác lỗ hổng “DogWalk” có mức độ nghiêm trọng cao hiện diện trên hệ điều hành Windows. Thêm 140 lỗ hổng cũng đã được vá.

Lỗ hổng DogWalk, được gọi chính thức là CVE-2022-34713, được liên kết với Công cụ chẩn đoán hỗ trợ của Microsoft Windows (MSDT). Việc khai thác zero-day đã xảy ra sử dụng thực thi mã từ xa để lạm dụng MSDT, cho phép kẻ tấn công thực thi mã trên một hệ thống dễ bị tấn công nhất định.

Để làm điều này, nạn nhân sử dụng hệ thống dễ bị tấn công trước tiên phải được gửi một tệp công cụ chẩn đoán có hại (.diagcab) được thiết kế để khai thác hệ thống. Người dùng được nhắm mục tiêu phải nhấp vào tệp này thông qua một trang web hoặc email độc hại để kích hoạt việc khai thác. Bởi vì người dùng phải nhấp vào tệp, bên độc hại thường sẽ cần thuyết phục họ làm như vậy, kết hợp một yếu tố kỹ thuật xã hội vào cuộc tấn công.


Khi tệp đã được nhấp vào và mở, mã sẽ được thực thi vào lần tiếp theo nạn nhân khởi động thiết bị Windows của họ.

DogWalk đã được khai thác nhiều lần trong môi trường hoang dã

Mặc dù DogWalk được phát hiện lần đầu tiên vào năm 2019, nhưng nó không được Microsoft coi là một lỗ hổng bảo mật vào thời điểm đó. Vào tháng 1 năm 2020, DogWalk đã được xác nhận là một lỗ hổng bảo mật, nhưng Microsoft vẫn không coi đây là một mối đe dọa hợp pháp.

Mãi đến tháng 8 năm 2022, công ty mới xác nhận DogWalk đã bị khai thác trong tự nhiên. Nhưng không lâu sau thông báo này, Microsoft xác nhận rằng lỗ hổng DogWalk đã được khắc phục trong bản vá tháng 8 năm 2022.

DogWalk Flaw đã bị tấn công bởi một lỗ hổng Zero-Day khác

Cùng với lỗ hổng DogWalk có mức độ nghiêm trọng cao, Microsoft cũng đã phải thừa nhận một lỗ hổng MSDT zero-day bổ sung được gọi là Follina (hoặc CVE-2022-30190), cũng đã bị khai thác trong tự nhiên. Microsoft ban đầu cũng không coi Follina là một mối lo ngại về bảo mật, nhưng đã công bố mối đe dọa của nó đối với người dùng trong một lời khuyên bảo mật được xuất bản bởi Trung tâm Phản hồi Bảo mật của Microsoft vào tháng 5 năm 2022.

Các lỗ hổng Zero-Day tiếp tục được nhắm mục tiêu bởi các tác nhân độc hại

Với việc ngày càng có nhiều lỗ hổng zero-day được phát hiện trên các hệ điều hành khác nhau, mối đe dọa bị khai thác trong tự nhiên vẫn tiếp tục tồn tại đối với người dùng trên toàn thế giới. Đây là lý do tại sao Microsoft đã kêu gọi người dùng chạy bản vá cho lỗ hổng DogWalk để họ có thể tránh khỏi làn sóng khai thác zero-day này.

Bài viết liên quan:

  1. TV cuộn lên là gì?
  2. Cách xem Netflix Hoa Kỳ từ mọi nơi trên thế giới
  3. 6 lý do Flatpaks và Snaps phù hợp với Linux
  4. 8 lựa chọn thay thế Adobe Illustrator dựa trên trình duyệt miễn phí tốt nhất

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *