Segundo a Microsoft, DogWalk a falha de segurança, que ameaçava o Windows desde 2020, foi descoberta e corrigida. Os usuários do sistema operacional já podem utilizar com tranquilidade após instalar uma atualização de correção.
O ‘DogWalk’ autorizava ações remotamente e qualquer indivíduo conseguia controlar o PC dos usuários. Essa falha se dá devido uma fraqueza na Ferramenta de Diagnóstico de Suporte ao Windows (MSDT) e a correção chegou durante o “Patch Tuesday” de agosto.
Há mais de dois anos essa falha foi descoberta pelo investigador Imre Rad. Porém, na época, a própria Microsoft afirmou que não era realmente uma instabilidade de segurança. Anos depois que outro investigador, de nome j00sean, foi atrás, ressaltou novamente este bug, que possui o código CVE-2022-34713 e conseguiu resolvê-lo.
O hacker tem que adicionar uma execução maldosa no Windows, para se aproveitar do DogWalk. Após reiniciar o sistema, o malware é descarregado e executado. Caso o ataque tenha êxito, a vítima precisa interagir com o sistema. Ou seja, necessitam de descarregar e iniciar o malware e dessa forma, é possível realizar ataques de baixa complexidade. E isso não é nada raro de acontecer.
“Num cenário de ataque por e-mail, um intruso poderia explorar a vulnerabilidade enviando um ficheiro especialmente concebido para o efeito para a vítima. Depois era só convencê-la a abrir.”.
O DogWalk pode ameaçar várias as versões do Windows, até as mais recentes como o Windows 11 e Windows Server 2022. E, além dele, o “Patch Tuesday” conseguiu corrigir mais 112 falhas, 17 delas consideradas críticas.
