Обнаружена ещё одна уязвимость нулевого дня в Microsoft Support Diagnostic Tool

  • Категория: Windows 11
  • Дата: 8-06-2022, 18:39
  • Просмотров: 1 905


Недавно уязвимость нулевого дня в Microsoft Support Diagnostic Tool (MSDT), получившая название Follina, всплыла на поверхность, когда исследователи безопасности обнаружили ее, а информация о ней распространилась благодаря СМИ. Первоначально Microsoft, по-видимому, проигнорировала уязвимость как проблему, не связанную с безопасностью, однако позже компания признала наличие уязвимости удаленного выполнения кода (RCE) и присвоила ей идентификатор CVE-2022-30190. Хотя официального исправления от Microsoft не последовало, за исключением шагов по отключению MSDT, команда 0patch выпустила микропатч, который можно загрузить здесь.

Вслед за Follina на поверхность всплыла еще одна уязвимость нулевого дня, о которой впервые сообщили два года назад, и, как и Follina, эта угроза была проигнорирована Microsoft, поскольку компания посчитала ее не соответствующей «требованию немедленного обслуживания».



Эта уязвимость, у которой еще нет идентификатора отслеживания или CVE, была названа DogWalk, и было обнаружено, что она представляет собой уязвимость обхода пути, которая помещает полезную нагрузку в папку Windows Startup:

C:\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.

Это означает, что вредоносное ПО запускается, когда пользователь входит в свою систему в следующий раз. Загруженный файл diagcab имеет Mark of the Web (MOTW), но MSDT игнорирует предупреждение и все равно запускает его, что делает пользователей уязвимыми для этого потенциального эксплойта.

Микропатч от 0patch состоит из 11 простых инструкций, которые в основном блокируют запуск этого MSDT-файла. Как и в случае с Follina, он доступен для следующих версий Windows:

• Windows 11 21H2;
• Windows 10 21H2;
• Windows 10 21H1;
• Windows 10 20H2;
• Windows 10 2004;
• Windows 10 1909;
• Windows 10 1903;
• Windows 10 1809;
• Windows 10 1803;
• Windows 7;
• Windows Server 2008 R2;
• Windows Server 2012;
• Windows Server 2012 R2;
• Windows Server 2016;
• Windows Server 2019;
• Windows Server 2022;

Вы можете загрузить микропатч от 0patch здесь.
Илья Источник:
neowin.net
  • -4

Похожие новости
Windows 11
Уязвимость протокола позволяет запустить вредоносный Windows Search, просто открыв файл Word

Уязвимость протокола позволяет запустить вредоносный Windows Search, просто открыв файл Word

Microsoft выпускает предупреждение об эксплойте RCE в Microsoft Support Diagnostic Tool

Microsoft выпускает предупреждение об эксплойте RCE в Microsoft Support Diagnostic Tool

Выпущено неофициальное исправление для уязвимости Windows

Выпущено неофициальное исправление для уязвимости Windows

Microsoft признала новую уязвимость нулевого дня в Windows

Microsoft признала новую уязвимость нулевого дня в Windows

В приложении «Блокнот» обнаружена RCE-уязвимость

В приложении «Блокнот» обнаружена RCE-уязвимость

Microsoft закрыла ещё одну чрезвычайно опасную уязвимость в Защитнике Windows

Microsoft закрыла ещё одну чрезвычайно опасную уязвимость в Защитнике Windows




  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 17
Пользователей: 0
Гостей: 17
Роботы:
+0  
Новостей: 6411
+0  
Комментариев: 1520
+0  
Пользователей: 5016
Опрос Все опросы

Нравится ли вам название Windows 11?


Youtube Подписывайся!