जंगली में कई कारनामों के बाद, माइक्रोसॉफ्ट ने पुष्टि की है कि लंबे समय से "डॉगवॉक" शून्य-दिन विंडोज भेद्यता को एक पैच मिला है।
विंडोज "डॉगवॉक" भेद्यता अंत में पैच की गई है
अपने अगस्त 2022 पैच में, माइक्रोसॉफ्ट ने अपने उपयोगकर्ताओं को विंडोज ऑपरेटिंग सिस्टम पर मौजूद अपनी उच्च-गंभीरता "डॉगवॉक" भेद्यता के शोषण से निपटने के लिए सुरक्षा अपडेट प्रदान किए। अतिरिक्त 140 खामियों को भी ठीक किया गया।
डॉगवॉक दोष, जिसे आधिकारिक तौर पर सीवीई-2022-34713 के रूप में जाना जाता है, माइक्रोसॉफ्ट विंडोज सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) से जुड़ा है। जीरो-डे कारनामे जो हुआ है वह एमएसडीटी का दुरुपयोग करने के लिए रिमोट कोड निष्पादन का उपयोग करता है, जिससे हमलावर किसी दिए गए कमजोर सिस्टम पर कोड निष्पादित कर सकता है।
ऐसा करने के लिए, कमजोर सिस्टम का उपयोग करने वाले पीड़ित को पहले सिस्टम का फायदा उठाने के लिए डिज़ाइन किया गया एक हानिकारक डायग्नोस्टिक टूल (.diagcab) फ़ाइल भेजी जानी चाहिए। लक्षित उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट के माध्यम से इस फ़ाइल पर क्लिक करना होगा (दुर्भावनापूर्ण वेबसाइटों के लिए एक शुरुआती मार्गदर्शिका
) या शोषण को सक्रिय करने के लिए ईमेल करें। क्योंकि उपयोगकर्ता को फ़ाइल पर क्लिक करना होगा, दुर्भावनापूर्ण पार्टी को आमतौर पर उन्हें ऐसा करने के लिए मनाने की आवश्यकता होगी, हमले में सोशल इंजीनियरिंग के एक तत्व को शामिल करना।एक बार जब फ़ाइल पर क्लिक किया गया और खोला गया, तो अगली बार पीड़ित द्वारा अपना विंडोज डिवाइस शुरू करने पर कोड निष्पादित किया जाता है।
डॉगवॉक को जंगली में कई बार शोषण किया गया है
हालाँकि डॉगवॉक को पहली बार 2019 में खोजा गया था, लेकिन उस समय इसे Microsoft द्वारा भेद्यता नहीं माना गया था। जनवरी 2020 में, डॉगवॉक को एक भेद्यता के रूप में पुष्टि की गई थी, लेकिन माइक्रोसॉफ्ट ने अभी भी इसे एक वैध खतरे के रूप में नहीं देखा।
यह अगस्त 2022 तक नहीं था कि कंपनी ने पुष्टि की कि डॉगवॉक का जंगली में शोषण किया गया था। लेकिन इस घोषणा के बाद Microsoft को यह पुष्टि करने में देर नहीं लगी कि अगस्त 2022 पैच में डॉगवॉक भेद्यता को दूर कर लिया गया था।
डॉगवॉक दोष एक और शून्य-दिन भेद्यता से पहले था
उच्च-गंभीरता वाले डॉगवॉक भेद्यता के साथ, माइक्रोसॉफ्ट को भी एक अतिरिक्त स्वीकार करना पड़ा MSDT जीरो-डे भेद्यता को Follina (या CVE-2022-30190) के रूप में जाना जाता है, जिसका शोषण भी किया गया था जंगली। Microsoft ने भी शुरू में Follina को एक सुरक्षा चिंता का विषय नहीं माना, लेकिन उपयोगकर्ताओं के लिए इसके खतरे की घोषणा की एक सुरक्षा सलाह में मई 2022 में Microsoft सुरक्षा प्रतिक्रिया केंद्र द्वारा प्रकाशित।
ज़ीरो-डे कमजोरियों को दुर्भावनापूर्ण अभिनेताओं द्वारा लक्षित किया जाना जारी है
विभिन्न ऑपरेटिंग सिस्टमों पर अधिक शून्य-दिन की कमजोरियों की खोज के साथ, जंगली में शोषण का खतरा दुनिया भर के उपयोगकर्ताओं के लिए मौजूद है। यही कारण है कि माइक्रोसॉफ्ट ने उपयोगकर्ताओं से डॉगवॉक दोष के लिए पैच चलाने का आग्रह किया है ताकि वे शून्य-दिन के कारनामों की इस लहर से दूर रह सकें।