Microsoft 已确认一个高严重性的零日安全漏洞正在被威胁行为者积极利用,并建议所有 Windows 和 Windows Server 用户尽快应用其最新的每月补丁星期二更新。
该漏洞称为 CVE-2022-34713 或 DogWalk,允许攻击者利用 Windows Microsoft 支持诊断工具 (MSDT) 中的弱点。 通过使用社会工程或网络钓鱼,攻击者可以诱使用户访问虚假网站或打开恶意文档或文件,并最终在受感染的系统上远程执行代码。
DogWalk 会影响受支持的所有 Windows 版本,包括最新的客户端和服务器版本、Windows 11 和 Windows Server 2022。
[相关:如何在 Windows 10 中保护您的隐私]
该漏洞于 2020 年 1 月首次报告,但当时微软表示不认为该漏洞是安全问题。 这是近几个月来微软第二次被迫改变其对已知漏洞的立场,最初拒绝了有关另一个 Windows MSDT 零日漏洞(称为 Follina)构成安全威胁的报告。 该漏洞的补丁已在 6 月的补丁星期二更新中发布。
Orange Cyberdefense 安全研究负责人 Charl van der Walt 表示,虽然微软可能会因为没有考虑到带有明显无害扩展名的文件被用来传送恶意负载的频率和容易程度而受到批评,但他还指出,每个报告都有数千个漏洞 今年,可以预料微软基于风险的漏洞评估分类方法不会万无一失。
“如果一切都很紧急,那么就没有什么是紧急的,”他说。 “安全社区早已不再相信漏洞和威胁会很快被根除,因此现在的挑战变成了开发一种能够感知威胁形势变化并做出相应调整的敏捷性。”
