Na een aantal exploits in het wild, heeft Microsoft bevestigd dat de al lang bestaande "DogWalk" zero-day Windows-kwetsbaarheid een patch heeft ontvangen.
Het Windows "DogWalk"-beveiligingslek is eindelijk verholpen
In de patch van augustus 2022 voorzag Microsoft zijn gebruikers van beveiligingsupdates om de uitbuiting van zijn zeer ernstige "DogWalk"-kwetsbaarheid op Windows-besturingssystemen aan te pakken. Er werden ook nog eens 140 fouten verholpen.
De DogWalk-fout, officieel bekend als CVE-2022-34713, wordt geassocieerd met de Microsoft Windows Support Diagnostic Tool (MSDT). De zero-day exploits die hebben plaatsgevonden, gebruiken externe code-uitvoering om de MSDT te misbruiken, waardoor de aanvaller code kan uitvoeren op een bepaald kwetsbaar systeem.
Om dit te doen, moet het slachtoffer dat het kwetsbare systeem gebruikt, eerst een schadelijk diagnostisch hulpprogramma (.diagcab)-bestand ontvangen dat is ontworpen om het systeem te misbruiken. De beoogde gebruiker moet op dit bestand klikken via een kwaadaardige website (
een beginnershandleiding voor kwaadaardige websites) of e-mail om de exploit te activeren. Omdat de gebruiker op het bestand moet klikken, zal de kwaadwillende hen meestal moeten overtuigen om dit te doen, door een element van social engineering in de aanval op te nemen.Zodra het bestand is aangeklikt en geopend, wordt de code uitgevoerd de volgende keer dat het slachtoffer zijn Windows-apparaat start.
DogWalk is meerdere keren misbruikt in het wild
Hoewel DogWalk voor het eerst werd ontdekt in 2019, werd het destijds door Microsoft niet als een kwetsbaarheid beschouwd. In januari 2020 werd DogWalk bevestigd als een kwetsbaarheid, maar Microsoft beschouwde het nog steeds niet als een legitieme bedreiging.
Pas in augustus 2022 bevestigde het bedrijf dat DogWalk in het wild was uitgebuit. Maar het duurde niet lang na deze aankondiging voor Microsoft om te bevestigen dat de DogWalk-kwetsbaarheid was verholpen in de patch van augustus 2022.
DogWalk-fout werd voorafgegaan door nog een zero-day-kwetsbaarheid
Naast de zeer ernstige DogWalk-kwetsbaarheid moest Microsoft ook een extra: MSDT zero-day kwetsbaarheid bekend als Follina (of CVE-2022-30190), die ook werd misbruikt in de wild. Microsoft beschouwde Follina aanvankelijk ook niet als een beveiligingsprobleem, maar kondigde zijn bedreiging voor gebruikers aan in een veiligheidsadvies gepubliceerd door het Microsoft Security Response Center in mei 2022.
Zero-day-kwetsbaarheden blijven het doelwit van kwaadwillende actoren
Nu er meer zero-day-kwetsbaarheden worden ontdekt op verschillende besturingssystemen, blijft de dreiging van exploits in het wild bestaan voor gebruikers over de hele wereld. Dit is de reden waarom Microsoft gebruikers heeft aangespoord om de patch voor de DogWalk-fout uit te voeren, zodat ze deze golf van zero-day-exploits kunnen vermijden.
