Vahşi doğada bir dizi istismardan sonra Microsoft, uzun süredir devam eden "DogWalk" sıfırıncı gün Windows güvenlik açığının bir yama aldığını onayladı.
Windows "DogWalk" Güvenlik Açığı Sonunda Düzeltildi
Ağustos 2022 yamasında Microsoft, kullanıcılarına Windows işletim sistemlerinde bulunan yüksek önemdeki "DogWalk" güvenlik açığının kötüye kullanılmasıyla mücadele etmek için güvenlik güncellemeleri sağladı. Ek 140 kusur da yamalandı.
Resmi olarak CVE-2022-34713 olarak bilinen DogWalk kusuru, Microsoft Windows Destek Tanılama Aracı (MSDT) ile ilişkilidir. bu sıfır gün istismarları meydana gelenler, MSDT'yi kötüye kullanmak için uzaktan kod yürütmeyi kullanarak saldırganın belirli bir güvenlik açığı bulunan sistemde kod yürütmesine izin verir.
Bunu yapmak için, güvenlik açığı bulunan sistemi kullanan kurbana öncelikle sistemden yararlanmak üzere tasarlanmış bir zararlı tanı aracı (.diagcab) dosyası gönderilmelidir. Hedeflenen kullanıcı, kötü niyetli bir web sitesi aracılığıyla bu dosyaya tıklamalıdır (
kötü amaçlı web siteleri için yeni başlayanlar kılavuzu) veya istismarı etkinleştirmek için e-posta. Kullanıcının dosyayı tıklaması gerektiğinden, kötü niyetli tarafın genellikle saldırıya bir sosyal mühendislik öğesi ekleyerek onları bunu yapmaya ikna etmesi gerekir.Dosyaya tıklanıp açıldıktan sonra, kurban Windows cihazını bir sonraki başlatışında kod yürütülür.
DogWalk Vahşi Doğada Birden Çok Kez Sömürüldü
DogWalk ilk olarak 2019'da keşfedilmesine rağmen, o sırada Microsoft tarafından bir güvenlik açığı olarak görülmedi. Ocak 2020'de DogWalk'ın bir güvenlik açığı olduğu doğrulandı, ancak Microsoft bunu hala meşru bir tehdit olarak görmedi.
Ağustos 2022'ye kadar şirket, DogWalk'un vahşi doğada sömürüldüğünü doğruladı. Ancak bu duyurudan sonra Microsoft'un DogWalk güvenlik açığının Ağustos 2022 yamasında aşıldığını doğrulaması uzun sürmedi.
DogWalk Kusurunun Öncesinde Başka Bir Sıfır Gün Güvenlik Açığı Vardı
Yüksek önemdeki DogWalk güvenlik açığının yanı sıra Microsoft, ek bir güvenlik açığını da kabul etmek zorunda kaldı. Follina (veya CVE-2022-30190) olarak bilinen MSDT sıfır gün güvenlik açığı, vahşi. Microsoft ayrıca başlangıçta Follina'yı bir güvenlik sorunu olarak görmedi, ancak kullanıcılara yönelik tehdidini duyurdu. bir güvenlik danışmanlığında Microsoft Güvenlik Yanıt Merkezi tarafından Mayıs 2022'de yayınlandı.
Sıfır Gün Güvenlik Açıkları Kötü Amaçlı Aktörler Tarafından Hedeflenmeye Devam Ediyor
Çeşitli işletim sistemlerinde daha fazla sıfırıncı gün güvenlik açıklarının keşfedilmesiyle, dünyanın dört bir yanındaki kullanıcılar için vahşi doğada açıklardan yararlanma tehdidi var olmaya devam ediyor. Bu nedenle Microsoft, kullanıcıları bu sıfırıncı gün istismarları dalgasından uzak durabilmeleri için DogWalk kusuru için yamayı çalıştırmaya çağırdı.