Czerwcowa łatka we wtorek: Microsoft naprawia lukę Follina, ale nie DogWalk
W tym miesiącu, wraz z aktualizacją Patch Tuesday dla Windows 7, 8.1, 10 i 11, firma Microsoft wydała szereg ulepszeń i poprawek bezpieczeństwa dla swoich systemów operacyjnych. Mówiąc o tych ostatnich, mamy dobre i złe wieści.
Zacznijmy od dobrej wiadomości: Microsoft naprawił wiele problemów związanych z bezpieczeństwem, w tym Follina. Zła wiadomość jest taka, że jego aktualizacje nie obejmują wszystkich rzekomych dni zerowych, ponieważ DogWalk pozostaje bez łatek.
Szczegóły Folliny pojawiły się w zeszłym miesiącu, kiedy ujawniono, że chwiejna obsługa protokołów URL przez Microsoft Support Diagnostic Tool (MSDT) oznacza, że aplikacja wywołująca, taka jak Microsoft Word, może wywołać ją w celu uruchomienia zdalnego wykonywania kodu (RCE), prawdopodobnie z uprawnieniami administratora .
Ten problem dotknął prawie wszystkie wersje systemu Windows, więc firma Microsoft nadała mu „wysoki” poziom ważności i zaleciła kilka kroków, aby go naprawić. Jednak opublikowane wczoraj czerwcowe aktualizacje oferują bardziej trwałe rozwiązanie tego problemu. W swoim raporcie śledzącym CVE-2022-30190 firma Microsoft zauważyła, że:
Aktualizacja dla tej luki znajduje się w aktualizacji zbiorczej systemu Windows z czerwca 2022 roku. Firma Microsoft zdecydowanie zaleca klientom instalowanie aktualizacji w celu pełnej ochrony przed usterką. Klienci, których systemy są skonfigurowane do otrzymywania automatycznych aktualizacji, nie muszą podejmować żadnych dalszych działań.
Tymczasem DogWalk to kolejna luka zero-day, która została szeroko ogłoszona w zeszłym tygodniu. Zasadniczo wykorzystuje lukę w przejściu ścieżki, która umieszcza ładunek w folderze startowym systemu Windows. Oznacza to, że złośliwe oprogramowanie jest uruchamiane przy następnym logowaniu użytkownika do swojego systemu. Pobrany plik diagcab jest oznaczony jako Internet (MOTW), ale narzędzie MSDT ignoruje ostrzeżenie i mimo to go uruchamia, narażając użytkowników na tę potencjalną lukę.
Podczas gdy niektóre zewnętrzne firmy zajmujące się bezpieczeństwem opublikowały mikrołaty dla DogWalk, Microsoft bagatelizował ten problem i twierdzi, że nie wymaga on „natychmiastowej obsługi”. Nie otrzymał również CVE.
A jeśli zastanawiasz się, czy najnowsza wtorkowa aktualizacja rozwiąże problem, to się mylisz. Według badaczy bezpieczeństwa na Twitterze DogWalk jest nadal dostępny do użytku:
Okaże się, czy Microsoft ostatecznie naprawi problem w najbliższej przyszłości, ale na podstawie najnowszych aktualizacji w tej sprawie szanse nie wyglądają dobrze. Poinformujemy Cię, jeśli sytuacja ulegnie zmianie w przyszłości.
Dodaj komentarz