Microsoft vừa phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng zero-day có mức độ nghiêm trọng cao trên Windows. Hơn nữa, code khai thác lỗ hổng này hiện đã bị công khai trên internet và hacker đang tiến hành lạm dụng nó trong các cuộc tấn công.
Bản vá là một phần của bản cập nhật Patch Tuesday tháng 8/2022. Lỗ hổng được theo dõi dưới mã CVE-2022-34713 và được đặt biệt danh lả DogWalk.
CVE-2022-34713 xuất phát từ một điểm yếu path traversal trong Windows Support Diagnostic Tool (MSDT). Hacker có thẻ khai thác điểm yếu này để thực thi code từ xa trên các hệ thống bị xâm nhập.
Chúng có thể làm điều đó bằng cách thêm các tệp thực thi độc hại được tạo ra theo cách thủ công vào Windows Startup khi nạn nhân mở một file .diagcab file độc hại (nhận qua email hoặc tải xuống từ trang web).
Các tệp thực thi được cài cắm sau đó sẽ tự động thực thi trong lần tiếp theo nạn nhân mở máy Windows. Chúng sẽ thực hiện các tác vụ khác nhau, chẳng hạn như tải xuống thêm các payload mã độc.
Điều đáng chú ý là DogWalk không phải một lỗ hổng mới. Nhà nghiên cứu bảo mật Imre Rad đã công khai nó hơn 2 năm trước, tháng 01/2020. Quyết định công khai thông tin lỗ hổng DogWalk được đưa ra sau khi Microsoft trả lời báo cáo của Rad rằng họ sẽ không tung ra bản vá lỗi vì đây không phải là vấn đề bảo mật.
Tuy nhiên, gần đây lỗ hổng trong Microsoft Support Diagnostics Tool đã được nhà nghiên cứu j00sean phát hiện lại và thu hút sự chú ý của công chúng. Vì thế, Microsoft đã buộc phải tung ra bản vá lỗi.
Theo Microsoft, lỗ hổng này ảnh hưởng tới tất cả các phiên bản Windows đang được hỗ trợ, bao gồm cả những phiên bản mới nhất của Windows 11 và Windows Server 2022.
Để khắc phục lỗ hổng DogWalk, người dùng cần cài đặt bản cập nhật Patch Tuesday tháng 8/2022 vừa được phát hành.