De acordo com a Microsoft, uma falha de segurança chamada DogWalk, que ameaçava o Windows desde 2020, foi descoberta e corrigida. Sendo assim, os usuários do sistema operacional já podem utilizar ele com tranquilidade após instalar uma atualização de correção.
O ‘DogWalk’ autorizava ações de forma remota de código. Então, qualquer indivíduo conseguia controlar o PC dos usuários. Essa valha se dá devido uma fraqueza na Ferramenta de Diagnóstico de Suporte ao Windows (MSDT) e a correção chegou durante o “Patch Tuesday” de Agosto.
Essa falha foi descoberta há mais de dois anos pelo investigador Imre Rad. Porém, na época, a própria Microsoft afirmou que não era realmente uma instabilidade de segurança. Foi apenas anos depois que outro investigador, de nome j00sean, foi atrás, ressaltou novamente este bug, que possui o código CVE-2022-34713 e conseguiu resolvê-lo.
Para se aproveitar do DogWalk, o hacker tem que adicionar uma execução maldosa no Windows. Assim, após reiniciar o sistema, o malware é descarregado e executado. Vale ressaltar que para que esse ataque tenha êxito, a vítima precisa interagir com o sistema. Ou seja, necessitam de descarregar e iniciar o malware e dessa forma, é possível realizar ataques de baixa complexidade. E isso não é algo raro de acontecer.
“Num cenário de ataque por e-mail, um intruso poderia explorar a vulnerabilidade enviando um ficheiro especialmente concebido para o efeito para a vítima. Depois era só convencê-la a abrir.”.
O bug nomeado de DogWalk pode ameaçar todas as versões do Windows, até mesmo as mais recentes como o Windows 11 e Windows Server 2022. E, além dele, o “Patch Tuesday” conseguiu corrigir mais 112 falhas, 17 delas consideradas críticas.
Até a próxima !!