Pärast mitmeid looduses tehtud ärakasutusi kinnitas Microsoft, et pikaajaline "DogWalk" nullpäevane Windowsi haavatavus on saanud paiga.
Windowsi "DogWalki" haavatavus on lõpuks parandatud
Oma 2022. aasta augusti paigas pakkus Microsoft oma kasutajatele turbevärskendusi, et võidelda Windowsi operatsioonisüsteemides leiduva suure "DogWalk" haavatavuse ärakasutamisega. Lisaks parandati veel 140 viga.
DogWalki viga, ametlikult tuntud kui CVE-2022-34713, on seotud Microsoft Windowsi tugidiagnostika tööriistaga (MSDT). The nullpäeva vägiteod mis on toimunud, kasutavad MSDT kuritarvitamiseks koodi kaugkäivitamist, võimaldades ründajal konkreetses haavatavas süsteemis koodi käivitada.
Selleks tuleb haavatavat süsteemi kasutavale ohvrile esmalt saata kahjuliku diagnostikatööriista (.diagcab) fail, mis on loodud süsteemi ärakasutamiseks. Sihitud kasutaja peab klõpsama sellel failil pahatahtliku veebisaidi kaudu (juhend pahatahtlike veebisaitide jaoks algajatele) või e-posti teel, et ärakasutamine aktiveerida. Kuna kasutaja peab failil klõpsama, peab pahatahtlik osapool teda tavaliselt veenma seda tegema, lisades rünnakusse sotsiaalse manipuleerimise elemendi.
Kui failil on klõpsatud ja see avatud, käivitatakse kood järgmisel korral, kui ohver käivitab oma Windowsi seadme.
DogWalki on looduses mitu korda ära kasutatud
Kuigi DogWalk avastati esmakordselt 2019. aastal, ei pidanud Microsoft seda sel ajal haavatavaks. Jaanuaris 2020 kinnitati DogWalki haavatavus, kuid Microsoft ei pidanud seda ikka veel õigustatud ohuks.
Alles 2022. aasta augustis kinnitas ettevõte, et DogWalki on looduses ära kasutatud. Kuid pärast seda teadaannet ei läinud kaua aega, kui Microsoft kinnitas, et DogWalki haavatavus on 2022. aasta augusti paigas ületatud.
DogWalki veale eelnes veel üks nullpäeva haavatavus
Koos tõsise DogWalki haavatavusega pidi Microsoft tunnistama ka täiendavat MSDT nullpäeva haavatavus, tuntud kui Follina (või CVE-2022-30190), mida kasutati ära ka metsik. Ka Microsoft ei pidanud Follinat esialgu turvaprobleemiks, vaid teatas oma ohust kasutajatele turvanõuandes avaldas Microsoft Security Response Center 2022. aasta mais.
Nullpäeva haavatavused on jätkuvalt pahatahtlike näitlejate sihtmärgiks
Kuna erinevates operatsioonisüsteemides avastatakse rohkem nullpäeva turvaauke, eksisteerib kasutajate jaoks kogu maailmas jätkuvalt oht, et need ärakasutavad looduses. Seetõttu on Microsoft kutsunud kasutajaid üles käivitama DogWalki vea plaastri, et nad saaksid sellest nullpäevast ärakasutamise lainest eemale hoida.
