Le dernier correctif mensuel comprend un correctif pour DogWalk, une attaque qui s'appuie sur une faille dans le module Outils de diagnostic du support Windows. Et cela fait déjà plus de deux ans et demi...
Microsoft a annoncé à l'occasion du traditionnel " Patch Tuesday " que , vient de paraître. , un lot de 121 correctifs de sécurité, dont 17 ont été jugés critiques. Parmi elles se trouve la faille CVE-2022-34713, également connue sous le nom de " DogWalk ". Il réside dans le module Windows Support Diagnostic Tool (MSDT) et peut exécuter à distance du code arbitraire. Cette faille est activement utilisée par les pirates, il est donc fortement recommandé d'installer le correctif.
Les exploits proviennent de fichiers corrompus avec une extension .diagcab et peuvent être envoyés directement par e-mail ou téléchargés à partir de sites Web malveillants. Cependant, pour mener à bien l'attaque, l'utilisateur devrait ouvrir le fichier en question.
Microsoft Wind vane
C'est Deuxième fois en 3 mois Une vulnérabilité zero-day exploitée par des pirates a été découverte dans le module MSDT. Mais ce qui est encore plus surprenant, c'est qu'il a fallu plus de deux ans et demi à Microsoft pour patcher " DogWalk ". En fait, cela a été rapporté en décembre 2019 par le chercheur en sécurité Imre Rad. Cependant, à l'époque, Microsoft ne considérait pas cela comme une faille.
" Le problème est qu'un attaquant peut utiliser cette attaque en créant l'équivalent d'un virus, en persuadant les utilisateurs de télécharger le virus, puis ce que vous devez faire est oui ils ne se terminent pas par .exe mais la plupart des virus de nos jours se terminent par .exe certaines protections sont déjà en place comme le blocage des extensions de fichiers standard Mais c'en est une, nous cherchons toujours à améliorer ces protections, mais comme nous l'avons dit, ceci n'est pas considéré comme une vulnérabilité, c'est une limite de sécurité qui peut être contournée La preuve de concept n'augmente pas les autorisations ou ne fait pas encore des choses que les utilisateurs ne peuvent pas faire ", a expliqué Microsoft en janvier 2020.
Après deux ans, l'éditeur a finalement changé d'avis. ``Le problème a été réévalué (…) et a déterminé qu'il répond aux critères de traitement par une mise à jour de sécurité. Je l'ai fait. Envoyé en août. Le 4 avril 2022, quelques jours avant le Patch Tuesday. Microsoft n'a pas dit pourquoi il a changé d'avis, mais apparemment l'éditeur considère que c'est une mauvaise et malheureuse décision.
Enfin corrigé la vulnérabilité #DogWalk. Malheureusement, cela reste un problème depuis trop longtemps. @j00sean @ImreRad
— Jonathan Norman (@spoofyroot) 9 août 2022
Microsoft peut ont été confrontés à un scénario d'exploitation plus grave qu'on ne le pensait initialement. Dans une interview avec The Record, Andrew Barratt, vice-président du spécialiste de la cybersécurité Coalfire, estime que DogWalk est un bon vecteur d'attaque pour les attaques d'initiés qui sont par nature difficiles à détecter.
Source : Le dossier
