לאחר מספר ניצולים בטבע, מיקרוסופט אישרה שהפגיעות ארוכת השנים "DogWalk" של Windows Zero Day קיבלה תיקון.
הפגיעות של Windows "DogWalk" תוקנה סוף סוף
בתיקון שלה באוגוסט 2022, מיקרוסופט סיפקה למשתמשים שלה עדכוני אבטחה כדי להתמודד עם ניצול הפגיעות החמורה שלה "DogWalk" הקיימת במערכות ההפעלה של Windows. 140 פגמים נוספים תוקנו גם כן.
הפגם ב-DogWalk, המכונה רשמית CVE-2022-34713, משויך לכלי האבחון של Microsoft Windows Support (MSDT). ה מעללי יום אפס שהתרחשו השתמשו בביצוע קוד מרחוק כדי להשתמש לרעה ב-MSDT, מה שמאפשר לתוקף לבצע קוד על מערכת פגיעה נתונה.
לשם כך, יש לשלוח לקורבן המשתמש במערכת הפגיעה תחילה קובץ כלי אבחון מזיק (.diagcab) שנועד לנצל את המערכת. המשתמש הממוקד חייב ללחוץ על קובץ זה דרך אתר זדוני (מדריך למתחילים לאתרי אינטרנט זדוניים) או אימייל כדי להפעיל את הניצול. מכיוון שהמשתמש חייב ללחוץ על הקובץ, הצד הזדוני יצטרך בדרך כלל לשכנע אותו לעשות זאת, תוך שילוב אלמנט של הנדסה חברתית בהתקפה.
לאחר לחיצה על הקובץ ופתיחתו, הקוד מופעל בפעם הבאה שהקורבן מפעיל את מכשיר ה-Windows שלו.
DogWalk נוצל מספר פעמים בטבע
למרות ש-DogWalk התגלה לראשונה ב-2019, זה לא נחשב לפגיעות על ידי מיקרוסופט באותה תקופה. בינואר 2020, DogWalk אושרה כפגיעות, אך מיקרוסופט עדיין לא ראתה בכך איום לגיטימי.
רק באוגוסט 2022 אישרה החברה כי DogWalk נוצל בטבע. אבל לא לקח זמן רב לאחר ההכרזה הזו עד שמיקרוסופט אישרה שהפגיעות של DogWalk התגברה בתיקון של אוגוסט 2022.
קדמה לפגם של DogWalk פגיעות נוספת של אפס יום
יחד עם הפגיעות בדרגת החומרה הגבוהה של DogWalk, מיקרוסופט גם נאלצה להכיר בנקודה נוספת פגיעות MSDT יום אפס הידועה בשם Follina (או CVE-2022-30190), אשר נוצלה גם ב- פְּרָאִי. מיקרוסופט גם לא ראתה בתחילה את Follina כדאגה לאבטחה, אלא הודיעה על האיום שלה על המשתמשים בייעוץ אבטחה פורסם על ידי Microsoft Security Response Center במאי 2022.
פגיעויות ביום אפס ממשיכות להיות ממוקדות על ידי שחקנים זדוניים
עם יותר פגיעויות של יום אפס שמתגלות במערכות הפעלה שונות, האיום של ניצול בטבע ממשיך להתקיים עבור משתמשים ברחבי העולם. זו הסיבה שמיקרוסופט דחקה במשתמשים להפעיל את התיקון עבור הפגם ב-DogWalk כדי שיוכלו להתרחק מהגל הזה של ניצול יום אפס.
