بعد عدد من عمليات استغلال الثغرات في البرية ، أكدت Microsoft أن ثغرة "DogWalk" في نظام التشغيل Windows والتي تعمل لمدة يوم واحد قد تلقت تصحيحًا.

أخيرًا تم تصحيح ثغرة "DogWalk" في Windows

في تصحيح أغسطس 2022 ، زودت Microsoft مستخدميها بتحديثات أمنية لمعالجة استغلال ثغرة "DogWalk" شديدة الخطورة الموجودة على أنظمة تشغيل Windows. كما تم تصحيح 140 عيبًا إضافيًا.

يرتبط عيب DogWalk ، المعروف رسميًا باسم CVE-2022-34713 ، بأداة تشخيص دعم Microsoft Windows (MSDT). ال ثغرات يوم الصفر التي حدثت ، استخدم تنفيذ التعليمات البرمجية عن بُعد لإساءة استخدام MSDT ، مما يسمح للمهاجم بتنفيذ التعليمات البرمجية على نظام ضعيف معين.

للقيام بذلك ، يجب أولاً إرسال ملف أداة تشخيص ضار (.diagcab) للضحية التي تستخدم النظام الضعيف لاستغلال النظام. يجب على المستخدم المستهدف النقر فوق هذا الملف عبر موقع ويب ضار (دليل المبتدئين للمواقع الضارة) أو البريد الإلكتروني لتفعيل الاستغلال. نظرًا لأن المستخدم يجب أن ينقر على الملف ، سيحتاج الطرف الخبيث عادةً إلى إقناعهم بالقيام بذلك ، وذلك بدمج عنصر من الهندسة الاجتماعية في الهجوم.

بمجرد النقر على الملف وفتحه ، يتم تنفيذ الكود في المرة التالية التي يبدأ فيها الضحية تشغيل جهاز Windows الخاص به.

instagram viewer

تم استغلال DogWalk عدة مرات في البرية

على الرغم من اكتشاف DogWalk لأول مرة في عام 2019 ، إلا أنه لم تعتبره Microsoft ثغرة أمنية في ذلك الوقت. في يناير 2020 ، تم تأكيد DogWalk على أنه ثغرة أمنية ، لكن Microsoft ما زالت لا تنظر إليه على أنه تهديد مشروع.

لم تؤكد الشركة أن DogWalk قد تم استغلاله في البرية حتى أغسطس 2022. لكن لم يستغرق الأمر وقتًا طويلاً بعد هذا الإعلان حتى تؤكد Microsoft أن ثغرة DogWalk قد تم التغلب عليها في تصحيح أغسطس 2022.

كان خطأ DogWalk سبقته نقطة ضعف أخرى في يوم الصفر

إلى جانب ثغرة DogWalk شديدة الخطورة ، كان على Microsoft أيضًا أن تقر بوجود مشكلة إضافية ثغرة اليوم صفر MSDT المعروفة باسم Follina (أو CVE-2022-30190) ، والتي تم استغلالها أيضًا في بري. لم تعتبر Microsoft أيضًا في البداية Follina مصدر قلق أمني ، لكنها أعلنت تهديدها للمستخدمين في استشاري أمني تم نشره بواسطة Microsoft Security Response Center في مايو 2022.

يستمر استهداف ثغرات يوم الصفر من قبل الجهات الخبيثة

مع اكتشاف المزيد من ثغرات يوم الصفر في أنظمة تشغيل مختلفة ، لا يزال خطر عمليات الاستغلال في البرية موجودًا للمستخدمين في جميع أنحاء العالم. هذا هو السبب في حث Microsoft المستخدمين على تشغيل التصحيح الخاص بعيب DogWalk حتى يتمكنوا من الابتعاد عن هذه الموجة من ثغرات يوم الصفر.