जंगली में कई कारनामों के बाद, माइक्रोसॉफ्ट ने पुष्टि की है कि लंबे समय से "डॉगवॉक" शून्य-दिन विंडोज भेद्यता को एक पैच मिला है।

विंडोज "डॉगवॉक" भेद्यता अंत में पैच की गई है

अपने अगस्त 2022 पैच में, माइक्रोसॉफ्ट ने अपने उपयोगकर्ताओं को विंडोज ऑपरेटिंग सिस्टम पर मौजूद अपनी उच्च-गंभीरता "डॉगवॉक" भेद्यता के शोषण से निपटने के लिए सुरक्षा अपडेट प्रदान किए। अतिरिक्त 140 खामियों को भी ठीक किया गया।

डॉगवॉक दोष, जिसे आधिकारिक तौर पर सीवीई-2022-34713 के रूप में जाना जाता है, माइक्रोसॉफ्ट विंडोज सपोर्ट डायग्नोस्टिक टूल (एमएसडीटी) से जुड़ा है। जीरो-डे कारनामे जो हुआ है वह एमएसडीटी का दुरुपयोग करने के लिए रिमोट कोड निष्पादन का उपयोग करता है, जिससे हमलावर किसी दिए गए कमजोर सिस्टम पर कोड निष्पादित कर सकता है।

ऐसा करने के लिए, कमजोर सिस्टम का उपयोग करने वाले पीड़ित को पहले सिस्टम का फायदा उठाने के लिए डिज़ाइन किया गया एक हानिकारक डायग्नोस्टिक टूल (.diagcab) फ़ाइल भेजी जानी चाहिए। लक्षित उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट के माध्यम से इस फ़ाइल पर क्लिक करना होगा (दुर्भावनापूर्ण वेबसाइटों के लिए एक शुरुआती मार्गदर्शिका

instagram viewer
) या शोषण को सक्रिय करने के लिए ईमेल करें। क्योंकि उपयोगकर्ता को फ़ाइल पर क्लिक करना होगा, दुर्भावनापूर्ण पार्टी को आमतौर पर उन्हें ऐसा करने के लिए मनाने की आवश्यकता होगी, हमले में सोशल इंजीनियरिंग के एक तत्व को शामिल करना।

एक बार जब फ़ाइल पर क्लिक किया गया और खोला गया, तो अगली बार पीड़ित द्वारा अपना विंडोज डिवाइस शुरू करने पर कोड निष्पादित किया जाता है।

डॉगवॉक को जंगली में कई बार शोषण किया गया है

हालाँकि डॉगवॉक को पहली बार 2019 में खोजा गया था, लेकिन उस समय इसे Microsoft द्वारा भेद्यता नहीं माना गया था। जनवरी 2020 में, डॉगवॉक को एक भेद्यता के रूप में पुष्टि की गई थी, लेकिन माइक्रोसॉफ्ट ने अभी भी इसे एक वैध खतरे के रूप में नहीं देखा।

यह अगस्त 2022 तक नहीं था कि कंपनी ने पुष्टि की कि डॉगवॉक का जंगली में शोषण किया गया था। लेकिन इस घोषणा के बाद Microsoft को यह पुष्टि करने में देर नहीं लगी कि अगस्त 2022 पैच में डॉगवॉक भेद्यता को दूर कर लिया गया था।

डॉगवॉक दोष एक और शून्य-दिन भेद्यता से पहले था

उच्च-गंभीरता वाले डॉगवॉक भेद्यता के साथ, माइक्रोसॉफ्ट को भी एक अतिरिक्त स्वीकार करना पड़ा MSDT जीरो-डे भेद्यता को Follina (या CVE-2022-30190) के रूप में जाना जाता है, जिसका शोषण भी किया गया था जंगली। Microsoft ने भी शुरू में Follina को एक सुरक्षा चिंता का विषय नहीं माना, लेकिन उपयोगकर्ताओं के लिए इसके खतरे की घोषणा की एक सुरक्षा सलाह में मई 2022 में Microsoft सुरक्षा प्रतिक्रिया केंद्र द्वारा प्रकाशित।

ज़ीरो-डे कमजोरियों को दुर्भावनापूर्ण अभिनेताओं द्वारा लक्षित किया जाना जारी है

विभिन्न ऑपरेटिंग सिस्टमों पर अधिक शून्य-दिन की कमजोरियों की खोज के साथ, जंगली में शोषण का खतरा दुनिया भर के उपयोगकर्ताओं के लिए मौजूद है। यही कारण है कि माइक्रोसॉफ्ट ने उपयोगकर्ताओं से डॉगवॉक दोष के लिए पैच चलाने का आग्रह किया है ताकि वे शून्य-दिन के कारनामों की इस लहर से दूर रह सकें।