Microsoft ha advertido a sus clientes que los atacantes están explotando activamente una vulnerabilidad conocida como DogWalk, que afecta a todas las versiones recientes de Windows y Windows Server.
DogWalk (CVE-2022-34713) es una vulnerabilidad de alta gravedad en la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT).(Se abre en una nueva ventana)) que se puede explotar para permitir la ejecución remota de código en dispositivos vulnerables, dice la compañía en una actualización del Centro de respuesta de seguridad de Microsoft (MSRC).(Se abre en una nueva ventana).
Hay muchos de estos dispositivos; DogWalk afecta a Windows 7, 8.1, 10 y 11, así como a varias versiones de Windows Server, dice Microsoft en la actualización de MSRC. Más de 1.400 millones de dispositivos actualmente ejecutan Windows 10 u 11 solo, dice la compañía en su sitio web.(Se abre en una nueva ventana).
Microsoft asegura a los usuarios de Windows que «la explotación de la vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado», lo que significa que los atacantes no pueden entrar a la fuerza en un sistema vulnerable, pero no es particularmente difícil lograr que alguien abra un archivo malicioso. .
«En un escenario de ataque por correo electrónico», dice Microsoft, «un atacante podría explotar la vulnerabilidad enviando el archivo especialmente diseñado al usuario y convenciéndolo de que abra el archivo». O podrían subir el archivo malicioso a un sitio web y simplemente esperar a que alguien lo descargue.
Esta actualización ha provocado(Se abre en una nueva ventana) la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para agregar CVE-2022-34713 a su catálogo de Vulnerabilidades Explotadas Conocidas. Eso significa que las agencias federales tienen hasta el 30 de agosto para parchear sus sistemas contra la vulnerabilidad.
Recomendado por Nuestros Editores
Puede que no parezca mucho tiempo, especialmente desde que Microsoft lanzó los parches de Windows y Windows Servers relacionados con DogWalk el 9 de agosto como parte del martes de parches. Pero los atacantes conocen esta falla en MSDT durante al menos 2,5 años en este momento.
BleepingInformes de la computadora(Se abre en una nueva ventana) que DogWalk fue revelado inicialmente por un investigador de seguridad llamado Imre Rad en enero de 2020. Microsoft inicialmente desestimó el informe, dice Rad(Se abre en una nueva ventana)pero ahora finalmente se ha publicado una solución y se ha confirmado que los atacantes se han aprovechado de la falla.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.