Обнаруженную два года назад дыру в безопасности закрыла Microsoft

Обнаруженную два года назад дыру в безопасности закрыла Microsoft. Фото: СС0

Уязвимость удаленного выполнения кода, существующая из-за уязвимости обхода пути в средстве диагностики поддержки Windows (MSDT), исправлена. Microsoft сообщила, что это решение содержится в патче, выпущенном во вторник исправлений за август 2022 года.

Уязвимость отслеживается как CVE-2022-34713 и в случае злоупотребления может дать злоумышленникам возможность запускать любой код на целевой конечной точке. Впервые она была обнаружена исследователем Имре Радом более двух лет назад, но тогда Microsoft заявила, что на самом деле это не уязвимость системы безопасности, и поэтому она не будет исправлена. Недавно на этот недостаток снова обратил внимание другой исследователь, известный под именем j00sean. 

Чтобы использовать DogWalk, злоумышленнику необходимо добавить вредоносный исполняемый файл в автозагрузку Windows. Таким образом, после перезагрузки системы вредоносное ПО загружается и запускается. Его можно использовать в атаках низкой сложности, но с оговоркой — жертве необходимо взаимодействовать с системой (нужно скачать вредоносное ПО или запустить его самостоятельно).

Из сообщения компании:

«В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл. В сценарии атаки через Интернет злоумышленник может разместить веб-сайт (или использовать скомпрометированный веб-сайт, который принимает или размещает пользовательский контент), содержащий специально созданный файл, предназначенный для использования уязвимости».

Microsoft подтвердила, что DogWalk можно использовать во всех поддерживаемых версиях Windows, включая последние версии — Windows 11 и Windows Server 2022.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Microsoft призывает ИТ-администраторов предпринять дополнительные шаги для защиты от уязвимостей Exchange. 
• Новый инструмент защиты появился в Google Workspace.
• Функции рабочего стола появились в мобильном приложении 1Password 8.
• Пользователи Windows 11 с новейшими процессорами рискуют потерять свои данные.