La vulnérabilité « DogWalk » de Windows est enfin corrigée
Dans son correctif d’août 2022, Microsoft a fourni à ses utilisateurs des mises à jour de sécurité pour lutter contre l’exploitation de sa vulnérabilité « DogWalk » de haute gravité présente sur les systèmes d’exploitation Windows. 140 failles supplémentaires ont également été corrigées.
La faille DogWalk, connue officiellement sous le nom de CVE-2022-34713, est associée à l’outil de diagnostic de support Microsoft Windows (MSDT). Les exploits zero-day qui se sont produits utilisent l’exécution de code à distance pour abuser du MSDT, permettant à l’attaquant d’exécuter du code sur un système vulnérable donné.
Pour ce faire, la victime utilisant le système vulnérable doit d’abord recevoir un fichier d’outil de diagnostic nuisible (.diagcab) conçu pour exploiter le système. L’utilisateur ciblé doit cliquer sur ce fichier via un site Web ou un e-mail malveillant pour activer l’exploit. Étant donné que l’utilisateur doit cliquer sur le fichier, la partie malveillante devra généralement le convaincre de le faire, en incorporant un élément d’ingénierie sociale dans l’attaque.
Une fois le fichier cliqué et ouvert, le code est exécuté la prochaine fois que la victime démarre son appareil Windows.
DogWalk a été exploité plusieurs fois dans la nature
Bien que DogWalk ait été découvert pour la première fois en 2019, il n’était pas considéré comme une vulnérabilité par Microsoft à l’époque. En janvier 2020, DogWalk a été confirmé comme une vulnérabilité, mais Microsoft ne le considérait toujours pas comme une menace légitime.
Ce n’est qu’en août 2022 que la société a confirmé que DogWalk avait été exploité à l’état sauvage. Mais il n’a pas fallu longtemps après cette annonce pour que Microsoft confirme que la vulnérabilité DogWalk avait été surmontée dans le patch d’août 2022.
DogWalk Flaw a été précédé d’une autre vulnérabilité Zero-Day
Parallèlement à la vulnérabilité DogWalk très grave, Microsoft a également dû reconnaître une vulnérabilité MSDT zero-day supplémentaire connue sous le nom de Follina (ou CVE-2022-30190), qui était également exploitée à l’état sauvage. Microsoft n’a pas non plus initialement considéré Follina comme un problème de sécurité, mais a annoncé sa menace pour les utilisateurs dans un avis de sécurité publié par le Microsoft Security Response Center en mai 2022.
Les vulnérabilités du jour zéro continuent d’être ciblées par des acteurs malveillants
Avec de plus en plus de vulnérabilités zero-day découvertes sur divers systèmes d’exploitation, la menace d’exploits dans la nature continue d’exister pour les utilisateurs du monde entier. C’est pourquoi Microsoft a exhorté les utilisateurs à exécuter le correctif pour la faille DogWalk afin qu’ils puissent éviter cette vague d’exploits du jour zéro.
