Crédit : Dreamstime
Microsoft a validé qu’une sécurité de haute gravité et zéro jour La vulnérabilité est activement exploitée par les étoiles du danger et conseille à tous les utilisateurs de Windows et de Windows Server d’utiliser le plus rapidement possible sa mise à jour mensuelle Spot Tuesday la plus récente.
La vulnérabilité, appelée CVE- 2022-34713 ou DogWalk, permet aux attaquants d’exploiter un point faible de l’outil de diagnostic de support Microsoft (MSDT) de Windows. En utilisant l’ingénierie sociale ou le phishing, les agresseurs peuvent inciter les utilisateurs à se rendre sur un site bidon ou à ouvrir un fichier ou un fichier nuisible et finalement obtenir l’exécution de code à distance sur des systèmes compromis.
DogWalk a un impact sur toutes les variantes de Windows sous assistance, y compris les versions actuelles du client et du serveur, Windows 11 et Windows Server 2022.
La vulnérabilité a été signalée pour la première fois en janvier 2020 mais à l’époque, Microsoft a déclaré qu’il ne considérait pas l’utilisation comme un problème de sécurité.
C’est la deuxième fois au cours des derniers mois que Microsoft est obligé de changer sa position sur une utilisation connue, après avoir d’abord rejeté les informations selon lesquelles un autre Windows MSDT zero-day, appelé Follina, présentait un risque pour la sécurité. Un correctif pour cet exploit a été lancé dans la mise à jour Patch Tuesday de juin.
Charl van der Walt, responsable de l’étude de recherche sur la sécurité chez Orange Cyberdefense, a déclaré que bien que Microsoft puisse être critiqué pour ne pas avoir pris en compte la fréquence et la facilité Les soumissions avec des extensions apparemment innocentes sont utilisées pour fournir des charges utiles destructrices. De même, gardez à l’esprit qu’avec un certain nombre de milliers de vulnérabilités signalées chaque année, il faut s’attendre à ce que l’approche de triage basée sur les risques de Microsoft pour examiner les vulnérabilités ne soit pas infaillible.
« Si tout est immédiat, alors absolument rien n’est immédiat », a-t-il déclaré. « Le quartier de la sécurité a en fait cessé depuis longtemps de croire que les vulnérabilités et les risques seront éradiqués à tout moment, de sorte que l’obstacle devient maintenant l’avancement d’une sorte d’agilité qui peut percevoir les modifications dans le paysage des menaces et s’adapter en conséquence. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
