DogWalk, una falla de seguridad en Windows descubierta por primera vez en enero de 2020, finalmente se solucionó, confirmó la compañía.
La falla de ejecución remota de código, que existe debido a una debilidad en el recorrido de la ruta en la Herramienta de diagnóstico de soporte de Windows (MSDT), está siendo reparada (se abre en una pestaña nueva) como parte del martes de parches de agosto de 2022, dijo Microsoft.
La falla se rastrea como CVE-2022-34713 y, si se abusa, puede dar a los atacantes la capacidad de ejecutar cualquier código en un punto final de destino. Fue descubierto por primera vez por un investigador llamado Imre Rad hace más de dos años, pero en ese entonces, Microsoft dijo que no era realmente una vulnerabilidad de seguridad y, como tal, no se solucionará. Un avance rápido hasta hoy, y la falla ha vuelto a ser el centro de atención por un investigador diferente, con el nombre de j00sean.
Abusar de DogWalk en Windows 11
Para explotar DogWalk, el atacante necesita agregar un ejecutable malicioso al inicio de Windows. De esa manera, una vez que se reinicia el sistema, el malware se descarga y se ejecuta. Se puede usar en ataques de baja complejidad, pero con una advertencia: la víctima debe interactuar con el sistema (debe descargar el malware o ejecutarlo ella misma).
“En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad enviando un archivo especialmente diseñado al usuario y convenciéndolo de que abra el archivo”, dijo Microsoft. «En un escenario de ataque basado en la web, un atacante podría alojar un sitio web (o aprovechar un sitio web comprometido que acepta o aloja contenido proporcionado por el usuario) que contiene un archivo especialmente diseñado para explotar la vulnerabilidad».
Se puede abusar de DogWalk en todas las versiones compatibles de Windows, confirmó Microsoft, incluidas las últimas variantes: Windows 11 y Windows Server 2022.
El martes de parches de este mes también aborda CVE-2022-30134, una vulnerabilidad de día cero que afecta la divulgación de información de Microsoft Exchange, que permite a los actores de amenazas leer mensajes de correo electrónico específicos. En total, se abordaron 112 fallas, incluidas 17 consideradas críticas.
Vía: BleepingComputer (se abre en una pestaña nueva)