La vulnerabilità zero-day DogWalk era già stata corretta in via non ufficiale tramite una serie di micropatch, sebbene fossero passati già due anni dalla prima segnalazione della falla.
Sulla situazione, però, adesso interviene anche Microsoft, che in occasione del Patch Tuesday di agosto 2022, ha rilasciato degli aggiornamenti di sicurezza volti a neutralizzare ufficialmente la minaccia, classificata come CVE-2022-34713.
We finally fixed the #DogWalk vulnerably. Sadly this remained an issue for far too long. thanks to everyone who yelled at us to fix it @j00sean @ImreRad
— Johnathan Norman (@spoofyroot) August 9, 2022
Ricordiamo che DogWalk prevede lo sfruttamento di una falla di sicurezza in MSDT per ottenere la possibilità di eseguire codice da remoto sui sistemi compromessi.
Come dicevamo, la vulnerabilità zero-day era stata segnalata dal ricercatore di sicurezza Imre Rad a gennaio 2020, a cui Microsoft aveva risposto sostenendo che non si trattasse di un problema di sicurezza e che, pertanto, non avrebbe previsto una patch.
Un altro ricercatore, però, noto come j00sean su Twitter, ha riportato DogWalk al centro dell'attenzione pubblica evidenziandone la potenziale pericolosità.
Microsoft ha riconosciuto il problema e, finalmente, ha deciso di intervenire, dichiarando nella guida agli aggiornamenti di sicurezza: "In una situazione di attacco via e-mail, un hacker potrebbe sfruttare la vulnerabilità inviando un file adeguatamente predisposto all'utente, convincendolo ad aprirlo". L'azienda prosegue: "In una situazione di attacco via web, un hacker potrebbe ospitare un sito web (o sfruttarne uno compromesso che accetti o ospiti contenuti forniti dagli utenti) contenente un file appositamente predisposto per sfruttare la vulnerabilità".
L'azienda sostiene che DogWalk interessava tutte le versioni di Windows ancora supportate, incluse le ultime versioni delle edizioni client e server, Windows 11 e Windows Server 2022.
In occasione del Patch Tuesday di agosto, Microsoft ha risolto 112 vulnerabilità, di cui 17 considerate gravi poiché consentivano l'esecuzione di codice da remoto e privilege escalation.