Microsoft призовава потребителите на Windows да обновят системите си заради експлойта DogWalk

PixaBay.com
2023583

Microsoft призовава потребителите на Windows да обновят системите си заради експлойта DogWalk

Досега компанията твърдеше, че уязвимостта на представлява проблем

Александър Главчев
674 прочитания

PixaBay.com

© 2023583


Microsoft потвърди, че уязвимост на сигурност от типа "нулев ден" се използва активно от престъпници и съветва всички потребители на Windows и Windows Server да приложат последната месечна актуализация възможно най-скоро.

Уязвимостта, известна като CVE-2022-34713 или DogWalk, позволява на нападатели да се възползват от слабост в Windows Microsoft Support Diagnostic Tool (MSDT). Използвайки социално инженерство или фишинг, нападателите могат да подмамят потребителите да посетят фалшив уебсайт или да отворят злонамерен документ или файл, за да стартират дистанционно изпълнение на код на компрометирани системи.

DogWalk засяга всички поддържани версии на Windows, включително най-новите клиентски и сървърни варианти на Windows 11 и Windows Server 2022.

Уязвимостта беше докладвана за първи път през януари 2020 г., но тогава Microsoft каза, че не смята експлойта за проблем. Това е вторият път през последните месеци, в който Microsoft е принудена да промени позицията си относно известен експлойт. Така след като първоначално отхвърли докладите, че уязвимостта Follina (CVE-2022-30190), представлява заплаха, през юни поправка за нея все пак бе добавена в редовен ъпдейт.

Microsoft потвърди, че уязвимост на сигурност от типа "нулев ден" се използва активно от престъпници и съветва всички потребители на Windows и Windows Server да приложат последната месечна актуализация възможно най-скоро.

Уязвимостта, известна като CVE-2022-34713 или DogWalk, позволява на нападатели да се възползват от слабост в Windows Microsoft Support Diagnostic Tool (MSDT). Използвайки социално инженерство или фишинг, нападателите могат да подмамят потребителите да посетят фалшив уебсайт или да отворят злонамерен документ или файл, за да стартират дистанционно изпълнение на код на компрометирани системи.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК