Mặc dù trước đó tuyên bố lỗ hổng DogWalk không phải là một vấn đề bảo mật, Microsoft hiện đã phát hành một bản vá để ngăn những kẻ tấn công tích cực khai thác lỗ hổng này.


Microsoft đã xác nhận rằng lỗ hổng bảo mật zero-day có mức độ nghiêm trọng cao đang bị các tác nhân đe dọa tích cực khai thác và đang khuyên tất cả người dùng Windows và Windows Server áp dụng bản cập nhật Patch Tuesday hàng tháng mới nhất của mình càng sớm càng tốt.

Lỗ hổng, được gọi là CVE-2022-34713 hoặc DogWalk, cho phép kẻ tấn công khai thác điểm yếu trong Công cụ chẩn đoán hỗ trợ của Windows Microsoft (MSDT). Bằng cách sử dụng kỹ thuật xã hội hoặc lừa đảo, những kẻ tấn công có thể lừa người dùng truy cập vào một trang web giả mạo hoặc mở một tài liệu hoặc tệp độc hại và cuối cùng giành được quyền thực thi mã từ xa trên các hệ thống bị xâm nhập.

DogWalk ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm các bản phát hành máy khách và máy chủ mới nhất, Windows 11 và Windows Server 2022.

Lỗ hổng bảo mật được báo cáo lần đầu tiên vào tháng 1 năm 2020 nhưng vào thời điểm đó, Microsoft cho biết họ không coi việc khai thác là một vấn đề bảo mật. Đây là lần thứ hai trong những tháng gần đây, Microsoft buộc phải thay đổi quan điểm của mình về một cách khai thác đã biết, ban đầu bác bỏ các báo cáo rằng một Windows MSDT zero-day khác, được gọi là Follina, gây ra mối đe dọa bảo mật. Bản vá cho việc khai thác đó đã được phát hành trong bản cập nhật Bản vá thứ Ba của tháng Sáu.

Charl van der Walt, người đứng đầu bộ phận nghiên cứu bảo mật tại Orange Cyberdefense, cho biết mặc dù Microsoft có thể bị chỉ trích vì không xem xét tần suất các tệp có phần mở rộng rõ ràng vô tội được sử dụng để phân phối các tải trọng độc hại, cũng lưu ý rằng với hàng nghìn lỗ hổng được báo cáo mỗi năm, dự kiến ​​rằng phương pháp tiếp cận phân tích rủi ro dựa trên rủi ro của Microsoft để đánh giá các lỗ hổng bảo mật sẽ không thể sai lầm.

“Nếu mọi thứ là khẩn cấp, thì không có gì là khẩn cấp,” ông nói. “Cộng đồng bảo mật từ lâu đã không còn tin rằng các lỗ hổng và mối đe dọa sẽ sớm bị xóa bỏ, vì vậy thách thức giờ đây trở thành sự phát triển của một loại tính nhanh nhạy có thể nhận thức được những thay đổi trong bối cảnh mối đe dọa và thích ứng cho phù hợp.”

Pencil