Après un certain nombre d'exploits dans la nature, Microsoft a confirmé que la vulnérabilité Windows "DogWalk" de longue date a reçu un correctif.
La vulnérabilité "DogWalk" de Windows est enfin corrigée
Dans son correctif d'août 2022, Microsoft a fourni à ses utilisateurs des mises à jour de sécurité pour lutter contre l'exploitation de sa vulnérabilité "DogWalk" de haute gravité présente sur les systèmes d'exploitation Windows. 140 failles supplémentaires ont également été corrigées.
La faille DogWalk, connue officiellement sous le nom de CVE-2022-34713, est associée à l'outil de diagnostic de support Microsoft Windows (MSDT). La exploits du jour zéro qui se sont produites utilisent l'exécution de code à distance pour abuser du MSDT, permettant à l'attaquant d'exécuter du code sur un système vulnérable donné.
Pour ce faire, la victime utilisant le système vulnérable doit d'abord recevoir un fichier d'outil de diagnostic nuisible (.diagcab) conçu pour exploiter le système. L'utilisateur ciblé doit cliquer sur ce fichier via un site Web malveillant (
un guide du débutant sur les sites Web malveillants) ou par e-mail pour activer l'exploit. Étant donné que l'utilisateur doit cliquer sur le fichier, la partie malveillante devra généralement le convaincre de le faire, en incorporant un élément d'ingénierie sociale dans l'attaque.Une fois le fichier cliqué et ouvert, le code est exécuté la prochaine fois que la victime démarre son appareil Windows.
DogWalk a été exploité plusieurs fois dans la nature
Bien que DogWalk ait été découvert pour la première fois en 2019, il n'était pas considéré comme une vulnérabilité par Microsoft à l'époque. En janvier 2020, DogWalk a été confirmé comme une vulnérabilité, mais Microsoft ne le considérait toujours pas comme une menace légitime.
Ce n'est qu'en août 2022 que la société a confirmé que DogWalk avait été exploité à l'état sauvage. Mais il n'a pas fallu longtemps après cette annonce pour que Microsoft confirme que la vulnérabilité DogWalk avait été surmontée dans le patch d'août 2022.
DogWalk Flaw a été précédé d'une autre vulnérabilité Zero-Day
En plus de la vulnérabilité DogWalk à haute gravité, Microsoft a également dû reconnaître un autre Vulnérabilité MSDT zero-day connue sous le nom de Follina (ou CVE-2022-30190), qui a également été exploitée dans le sauvage. Microsoft n'a pas non plus initialement considéré Follina comme un problème de sécurité, mais a annoncé sa menace pour les utilisateurs dans un avis de sécurité publié par le Microsoft Security Response Center en mai 2022.
Les vulnérabilités du jour zéro continuent d'être ciblées par des acteurs malveillants
Avec de plus en plus de vulnérabilités zero-day découvertes sur divers systèmes d'exploitation, la menace d'exploits dans la nature continue d'exister pour les utilisateurs du monde entier. C'est pourquoi Microsoft a exhorté les utilisateurs à exécuter le correctif pour la faille DogWalk afin qu'ils puissent éviter cette vague d'exploits du jour zéro.