Useiden luonnossa tehtyjen hyväksikäyttöjen jälkeen Microsoft on vahvistanut, että pitkäaikainen "DogWalk" nollapäivän Windowsin haavoittuvuus on saanut korjaustiedoston.
Windowsin "DogWalk"-haavoittuvuus on vihdoin korjattu
Elokuun 2022 korjaustiedostossaan Microsoft toimitti käyttäjilleen tietoturvapäivityksiä Windows-käyttöjärjestelmissä olevan vakavan DogWalk-haavoittuvuuden hyödyntämisen estämiseksi. Lisäksi korjattiin 140 lisävirhettä.
DogWalk-virhe, joka tunnetaan virallisesti nimellä CVE-2022-34713, liittyy Microsoft Windowsin tukidiagnostiikkatyökaluun (MSDT). The nollapäivän hyökkäyksiä tapahtuneet käyttävät koodin etäsuoritusta MSDT: n väärinkäyttöön, jolloin hyökkääjä voi suorittaa koodia tietyssä haavoittuvassa asemassa olevassa järjestelmässä.
Tätä varten haavoittuvaa järjestelmää käyttävälle uhrille on ensin lähetettävä haitallinen diagnostiikkatyökalu (.diagcab) -tiedosto, joka on suunniteltu järjestelmän hyväksikäyttöön. Kohteena olevan käyttäjän on napsautettava tätä tiedostoa haitallisen verkkosivuston kautta (
haitallisten verkkosivustojen aloittelijaopas) tai sähköpostitse aktivoidaksesi hyväksikäytön. Koska käyttäjän on napsautettava tiedostoa, pahantahtoisen osapuolen on yleensä saatava hänet tekemään niin ja sisällytettävä hyökkäykseen sosiaalisen manipuloinnin elementti.Kun tiedostoa on napsautettu ja avattu, koodi suoritetaan seuraavan kerran, kun uhri käynnistää Windows-laitteensa.
DogWalkia on hyödynnetty useita kertoja luonnossa
Vaikka DogWalk löydettiin ensimmäisen kerran vuonna 2019, Microsoft ei tuolloin pitänyt sitä haavoittuvuutena. Tammikuussa 2020 DogWalk vahvistettiin haavoittuvuudeksi, mutta Microsoft ei silti pitänyt sitä laillisena uhkana.
Vasta elokuussa 2022 yhtiö vahvisti, että DogWalkia oli hyödynnetty luonnossa. Mutta ei kestänyt kauan tämän ilmoituksen jälkeen, kun Microsoft vahvisti, että DogWalk-haavoittuvuus oli voitettu elokuun 2022 korjaustiedostossa.
DogWalk-virhettä edelsi toinen nollapäivän haavoittuvuus
Vakavan DogWalk-haavoittuvuuden ohella Microsoftin oli tunnustettava myös toinen MSDT nollapäivän haavoittuvuus, joka tunnetaan nimellä Follina (tai CVE-2022-30190), jota myös hyödynnettiin villi. Microsoft ei myöskään alun perin pitänyt Follinaa turvallisuusongelmana, mutta ilmoitti uhkaansa käyttäjille turvallisuusneuvonnassa Microsoft Security Response Centerin toukokuussa 2022 julkaisema.
Nollapäivän haavoittuvuudet ovat edelleen pahantahtoisten toimijoiden kohteena
Eri käyttöjärjestelmissä löydetään yhä enemmän nollapäivän haavoittuvuuksia, joten luonnossa esiintyvien hyväksikäyttöjen uhka on edelleen olemassa käyttäjille ympäri maailmaa. Tästä syystä Microsoft on kehottanut käyttäjiä suorittamaan korjaustiedoston DogWalk-virheelle, jotta he voivat välttää tämän nollapäivän hyväksikäytön aallon.
