أكدت الشركة أن ثغرة أمنية في نظام DogWalk تم اكتشافها لأول مرة في يناير 2020، تمت معالجتها أخيرًا.
قالت مايكروسوفت إن الخلل في تنفيذ التعليمات البرمجية عن بُعد، الموجود بسبب ضعف اجتياز المسار في أداة تشخيص دعم Windows (MSDT)، يتم تصحيحه كجزء من تصحيح أغسطس 2022 الثلاثاء.
يتم تتبع الخلل على أنه CVE-2022-34713، وفي حالة إساءة استخدامه، يمكن أن يمنح المهاجمين القدرة على تشغيل أي رمز على نقطة نهاية مستهدفة. تم اكتشافه لأول مرة بواسطة باحث يُدعى Imre Rad منذ أكثر من عامين، ولكن في ذلك الوقت، قالت Microsoft إنها لم تكن بالفعل ثغرة أمنية، وعلى هذا النحو، لن يتم إصلاحها. تقدم سريعًا إلى اليوم، وقد تم وضع الخلل مرة أخرى في دائرة الضوء من قبل باحث مختلف، بالاسم j00sean.
قالت مايكروسوفت إن الخلل في تنفيذ التعليمات البرمجية عن بُعد، الموجود بسبب ضعف اجتياز المسار في أداة تشخيص دعم Windows (MSDT)، يتم تصحيحه كجزء من تصحيح أغسطس 2022 الثلاثاء.
يتم تتبع الخلل على أنه CVE-2022-34713، وفي حالة إساءة استخدامه، يمكن أن يمنح المهاجمين القدرة على تشغيل أي رمز على نقطة نهاية مستهدفة. تم اكتشافه لأول مرة بواسطة باحث يُدعى Imre Rad منذ أكثر من عامين، ولكن في ذلك الوقت، قالت Microsoft إنها لم تكن بالفعل ثغرة أمنية، وعلى هذا النحو، لن يتم إصلاحها. تقدم سريعًا إلى اليوم، وقد تم وضع الخلل مرة أخرى في دائرة الضوء من قبل باحث مختلف، بالاسم j00sean.
إساءة استخدام DogWalk على نظام التشغيل Windows 11
لاستغلال DogWalk، يحتاج المهاجم إلى إضافة ملف تنفيذي ضار إلى بدء تشغيل Windows. بهذه الطريقة، بمجرد إعادة تشغيل النظام، يتم تنزيل البرامج الضارة وتشغيلها. يمكن استخدامه في الهجمات منخفضة التعقيد، ولكن مع تحذير - يحتاج الضحية إلى التفاعل مع النظام (يحتاجون إلى تنزيل البرنامج الضار أو تشغيله بأنفسهم).
وقالت مايكروسوفت: "في سيناريو هجوم البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة الأمنية عن طريق إرسال الملف المصمم خصيصًا إلى المستخدم وإقناع المستخدم بفتح الملف". "في سيناريو الهجوم المستند إلى الويب، يمكن للمهاجم استضافة موقع ويب (أو الاستفادة من موقع ويب مخترق يقبل أو يستضيف محتوى يوفره المستخدم) يحتوي على ملف تم إعداده خصيصًا لاستغلال الثغرة الأمنية".
أكدت Microsoft أنه يمكن إساءة استخدام DogWalk على جميع الإصدارات المدعومة من Windows، بما في ذلك أحدث المتغيرات - Windows 11 و Windows Server 2022.
يعالج يوم الثلاثاء التصحيح لهذا الشهر أيضًا CVE-2022-30134، وهي ثغرة أمنية لا يمكن اختراقها تؤثر على Microsoft Exchange Information Disclosure، والتي تسمح للجهات الفاعلة في التهديد بقراءة رسائل البريد الإلكتروني المستهدفة. في المجموع، تمت معالجة 112 عيبًا، بما في ذلك 17 عيبًا اعتبروا حرجًا.
