微软敦促 Windows 用户运行 DogWalk 零日漏洞补丁
Microsoft 已确认威胁者正在积极利用一个高严重性的零日安全漏洞,并建议所有 Windows 和 Windows Server 用户尽快应用其最新的每月补丁星期二更新。
该漏洞称为 CVE-2022-34713 或 DogWalk,允许攻击者利用 Windows Microsoft 支持诊断工具 (MSDT) 中的弱点。通过使用社会工程或网络钓鱼,攻击者可以诱骗用户访问虚假网站或打开恶意文档或文件,并最终在受感染的系统上远程执行代码。
DogWalk 影响所有受支持的 Windows 版本,包括最新的客户端和服务器版本、Windows 11 和 Windows Server 2022。
[ 延伸阅读:什么是 Windows Hello?微软的生物识别安全系统解释]
该漏洞于 2020 年 1 月首次报告,但当时微软表示不认为该漏洞是安全问题。这是近几个月来微软第二次被迫改变对已知漏洞利用的立场,最初拒绝了有关另一个 Windows MSDT 零日漏洞(称为 Follina)构成安全威胁的报道。该漏洞的补丁已在 6 月的补丁星期二更新中发布。
Orange Cyberdefense 的安全研究负责人 Charl van der Walt 表示,尽管微软可能会因为没有考虑到带有明显无辜扩展名的文件被用于传递恶意负载的频率和容易程度而受到批评,但他还指出,每个漏洞都报告了数千个漏洞年,可以预期的是,微软基于风险的评估漏洞的分类方法不会是万无一失的。
“如果一切都很紧急,那么没有什么是紧急的,”他说。 “安全界早已不再相信漏洞和威胁很快就会被根除,因此现在的挑战变成了开发一种能够感知威胁形势变化并做出相应调整的敏捷性。”
[国外服务器租用平台的图文来源于网络,如有侵权,请联系我们删除。]