Podatność Follina załatana w Patch Tuesday, DogWalk - jeszcze nie

Podatność Follina załatana w Patch Tuesday, DogWalk - jeszcze nie

 Krzysztof Sulikowski
Krzysztof Sulikowski
14:20
15.06.2022
542 wyświetlenia

Wczoraj, w drugi wtorek miesiąca zostały wydane aktualizacje zabezpieczeń Windows 11, 10, 8.1, 7 i korespondujących wydań Windows Server. Mamy tu dobre i złe wieści. Zgodnie z tradycją pojawiły się łatki dla znanych podatności, choć niestety nie dla wszystkich.

Zaczynając od dobrych wieści: podatność Follina została załatana w czerwcowym Patch Tuesday. Szczegóły na jej temat udostępniono w zeszłym miesiącu. Luka opiera się na obsłudze protokołów URL w Microsoft Support Diagnostic Tool (MSDT), co pozwala aplikacjom, takim jak Microsoft Word, wywoływać zdalne wykonanie kodu (RCE), potencjalnie z uprawnieniami administratora. Podatność dotyka praktycznie wszystkich wersji Windows, a Microsoft sklasyfikował jej znaczenie ("severity") jako wysokie i zalecił środki zapobiegawcze. Wczorajsze aktualizacje oferują natomiast permanentne rozwiązanie problemu.

Przechodzimy teraz do gorszych wiadomości. DogWalk, kolejny exploit 0day, omawiany powszechnie w zeszłym tygodniu, nie doczekał się załatania. Jest to luka z gatunku "path traversal vulnerability", która umożliwia umieszczenie payloadu w folderze Windows Startup. Oznacza to, że złośliwe oprogramowanie jest uruchamiane, gdy użytkownik zaloguje się do swojego systemu. Pobrany plik diagcab posiada Mark of the Web (MOTW), ale MSDT ignoruje ostrzeżenie i mimo to go uruchamia, narażając użytkowników na ten potencjalny atak.

Niektóre firmy wypuściły swoje własne micropatche dla DogWalk, jednak nie Microsoft. Uważa on bowiem, że podatność nie wymaga "bezzwłocznego serwisowania", i nie przypisał jej nawet CVE. Tym samym DogWalk jest ciągle otwarty na exploitowanie.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://www.neowin.net/news/june-patch-tuesday-microsoft-fixes-follina-vulnerability-but-not-dogwalk/

Polecamy również w kategorii Bezpieczeństwo