Chama-se DogWalk e é uma falha que assombrava a segurança do Windows desde janeiro de 2020. Agora foi finalmente corrigida como confirmou a Microsoft e como tal os utilizadores deste sistema operativo já podem estar mais seguros. Isto desde que instalem a correção. Por isso já sabe o que tem a fazer mal acabe de ler este artigo.
DogWalk: corrigida falha no Windows dois anos depois!
Este é um problema algo complicado uma vez que permitia a execução remota de código. Ou seja, qualquer pessoa poderia depois ficar a controlar o nosso PC. Isto deve-se a uma fraqueza transversal na Ferramenta de Diagnóstico de Suporte ao Windows (MSDT) e a correção chegou com o Patch Tuesday de Agosto.
Esta falha que obteve o nome de código CVE-2022-34713, foi descoberta por um investigador chamado Imre Rad há mais de dois anos, mas na altura, a Microsoft disse que não era realmente uma vulnerabilidade de segurança. Assim não se resolveu. Entretanto agora destacou-se novamente por outro investigador com o nome j00sean. Não sei se por ter um nick mais bonito, a situação resolveu-se.
Como é possível aproveitar esta falha no Windows 11
Para explorar o DogWalk, o atacante precisa de adicionar uma execução maliciosa ao arranque do Windows. Desta forma, uma vez reiniciado o sistema, o malware é descarregado e executado. Pode ser utilizado em ataques de baixa complexidade, mas com uma ressalva. A vítima precisa de interagir com o sistema. Ou seja, necessitam de descarregar e iniciar o malware. Atenção que isto não é complicado de acontecer.
“Num cenário de ataque por e-mail, um intruso poderia explorar a vulnerabilidade enviando um ficheiro especialmente concebido para o efeito para a vítima. Depois era só convencê-la a abrir.”. Pode ser algo do género. Atenção a esta fatura da luz. Ao nível do browser era só reencaminhar o utilizador para um site malicioso.
O DogWalk é uma falha que está em todas as versões do Windows, inclusivamente nas mais recentes como o Windows 11 e Windows Server 2022.
Para além desta o patch tuesday corrigiu mais 112 falhas, 17 delas consideradas críticas.
