La vulnérabilité « DogWalk » de Windows est enfin corrigée

Dans son correctif d’août 2022, Microsoft a fourni à ses utilisateurs des mises à jour de sécurité pour lutter contre l’exploitation de sa vulnérabilité « DogWalk » de haute gravité présente sur les systèmes d’exploitation Windows. 140 failles supplémentaires ont également été corrigées.

La faille DogWalk, connue officiellement sous le nom de CVE-2022-34713, est associée à l’outil de diagnostic de support Microsoft Windows (MSDT). Les exploits zero-day qui se sont produits utilisent l’exécution de code à distance pour abuser du MSDT, permettant à l’attaquant d’exécuter du code sur un système vulnérable donné.

Pour ce faire, la victime utilisant le système vulnérable doit d’abord recevoir un fichier d’outil de diagnostic nuisible (.diagcab) conçu pour exploiter le système. L’utilisateur ciblé doit cliquer sur ce fichier via un site Web ou un e-mail malveillant pour activer l’exploit. Étant donné que l’utilisateur doit cliquer sur le fichier, la partie malveillante devra généralement le convaincre de le faire, en incorporant un élément d’ingénierie sociale dans l’attaque.

Une fois le fichier cliqué et ouvert, le code est exécuté la prochaine fois que la victime démarre son appareil Windows.

DogWalk a été exploité plusieurs fois dans la nature

Bien que DogWalk ait été découvert pour la première fois en 2019, il n’était pas considéré comme une vulnérabilité par Microsoft à l’époque. En janvier 2020, DogWalk a été confirmé comme une vulnérabilité, mais Microsoft ne le considérait toujours pas comme une menace légitime.
logo microsoft devant l'icône de déverrouillage et l'arrière-plan de style matrice

Ce n’est qu’en août 2022 que la société a confirmé que DogWalk avait été exploité à l’état sauvage. Mais il n’a pas fallu longtemps après cette annonce pour que Microsoft confirme que la vulnérabilité DogWalk avait été surmontée dans le patch d’août 2022.

DogWalk Flaw a été précédé d’une autre vulnérabilité Zero-Day

Parallèlement à la vulnérabilité DogWalk très grave, Microsoft a également dû reconnaître une vulnérabilité MSDT zero-day supplémentaire connue sous le nom de Follina (ou CVE-2022-30190), qui était également exploitée à l’état sauvage. Microsoft n’a pas non plus initialement considéré Follina comme un problème de sécurité, mais a annoncé sa menace pour les utilisateurs dans un avis de sécurité publié par le Microsoft Security Response Center en mai 2022.

Les vulnérabilités du jour zéro continuent d’être ciblées par des acteurs malveillants

Avec de plus en plus de vulnérabilités zero-day découvertes sur divers systèmes d’exploitation, la menace d’exploits dans la nature continue d’exister pour les utilisateurs du monde entier. C’est pourquoi Microsoft a exhorté les utilisateurs à exécuter le correctif pour la faille DogWalk afin qu’ils puissent éviter cette vague d’exploits du jour zéro.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici