![[Подкаст] Технологиите, които променят банките](https://digitalk.bg/shimg/zx320_4461690.jpg)
![[Подкаст] Стартъп адвокат: Помислихте ли за правните въпроси?](https://digitalk.bg/shimg/zx320_4458788.jpg)
Microsoft потвърди, че уязвимост на сигурност от типа "нулев ден" се използва активно от престъпници и съветва всички потребители на Windows и Windows Server да приложат последната месечна актуализация възможно най-скоро.
Уязвимостта, известна като CVE-2022-34713 или DogWalk, позволява на нападатели да се възползват от слабост в Windows Microsoft Support Diagnostic Tool (MSDT). Използвайки социално инженерство или фишинг, нападателите могат да подмамят потребителите да посетят фалшив уебсайт или да отворят злонамерен документ или файл, за да стартират дистанционно изпълнение на код на компрометирани системи.
DogWalk засяга всички поддържани версии на Windows, включително най-новите клиентски и сървърни варианти на Windows 11 и Windows Server 2022.
Уязвимостта беше докладвана за първи път през януари 2020 г., но тогава Microsoft каза, че не смята експлойта за проблем. Това е вторият път през последните месеци, в който Microsoft е принудена да промени позицията си относно известен експлойт. Така след като първоначално отхвърли докладите, че уязвимостта Follina (CVE-2022-30190), представлява заплаха, през юни поправка за нея все пак бе добавена в редовен ъпдейт.
Microsoft потвърди, че уязвимост на сигурност от типа "нулев ден" се използва активно от престъпници и съветва всички потребители на Windows и Windows Server да приложат последната месечна актуализация възможно най-скоро.
Уязвимостта, известна като CVE-2022-34713 или DogWalk, позволява на нападатели да се възползват от слабост в Windows Microsoft Support Diagnostic Tool (MSDT). Използвайки социално инженерство или фишинг, нападателите могат да подмамят потребителите да посетят фалшив уебсайт или да отворят злонамерен документ или файл, за да стартират дистанционно изпълнение на код на компрометирани системи.
