Два года спустя Microsoft наконец залатала неприятную дыру в безопасности Windows

2 109 руб. 2 970 руб. Buy It Now

«Два

DogWalk, уязвимость в системе безопасности Windows, обнаруженная в январе 2020 года, наконец-то устранена, подтверждена компанией.

Недостаток удаленного кода выполнения, Существующий из-за уязвимости обхода пути в поддержку Windows По сообщению Microsoft, средство диагностики (MSDT) исправляется (открывается в отдельном окне) в рамках вторника исправлений в августе 2022 года.

Уязвимость отслеживается как CVE-2022-34713, и в случае злоупотребления она может дать возможность злоупотребления возможностью запускать любой код на выявление конечной производительности. Впервые она была обнаружена исследователем по имени Имре Рад более двух лет назад, но затем Microsoft заявила, что на самом деле это не уязвимость системы безопасности, и поэтому она не будет исправлена. Другой исследователь под именем j00sean.

Злоупотребление DogWalk в Windows 11

Чтобы использовать DogWalk, необходимо добавить вредоносный исполняемый файл в автозагрузку Windows. Таким образом, после восстановления системы вредоносное ПО загружается и используется. Его можно использовать в атаках низкой сложности, но с оговоркой — жертвы необходимо взаимодействовать с системой (ей необходимо загрузить вредоносное ПО или использовать его самостоятельно).

«В случаях атаки по электронной почте Злоумышленник может создать эту уязвимость, отправляя особенно зависимый файл и открывая его файл», — убедительно доказали в Microsoft. который используется или предоставляется пользователями контента), рекомендуемый специально созданный файл, предназначенный для использования уязвимостей».

Второй исправник этого месяца также устраняет CVE-2022-30134, Уязвимость нулевого дня, влияющая на обнаружение информации Microsoft Exchange, которая позволяет обнаруживать целевые сообщения электронной почты. признаны успешными.

Sead Fadilpa

Tags:

Не копируйте текст!
Technik News
Logo
Enable registration in settings - general
Shopping cart
sahabet giriş