Felipe Gugelmin 
A atualização de segurança de agosto do Windows 11, lançada na última terça-feira (9) finalmente corrigiu uma falha grave do sistema que havia sido descoberta em janeiro de 2020. Conhecida como DogWalk (ou pelo código CVE-2022-34713), ela permitir a execução remota de qualquer tipo de código nas máquinas-alvo.
O problema havia sido descoberto pelo pesquisador de segurança Imre Rad, que o reportou à Microsoft. Na época, a empresa acabou diminuindo os impactos da questão, afirmando que ela se não se tratava de um problema e que, portanto, não seria corrigida — postura que só mudou após a brecha voltar a ser explorada e detalhada pelo pesquisador identificado como j00sean.
We finally fixed the #DogWalk vulnerably. Sadly this remained an issue for far too long. thanks to everyone who yelled at us to fix it @j00sean @ImreRad
— Johnathan Norman (@spoofyroot) August 9, 2022
Para poder ser explorada, a Dog Walk exige que um atacante adicione um executável malicioso ao sistema de inicialização do Windows. Com isso, quando o sistema é reiniciado, ele inicia o download e a execução de malwares de forma discreta, cedendo o controle da máquina a um agente mal intencionado.
Ataques podem ser feitos por e-mail ou sites contaminados
O motivo pelo qual a Microsoft parece não ter levado o problema muito a sério em um primeiro momento é o fato de que, para ele funcionar, um atacante precisaria ter acesso físico a seu alvo. No entanto, nas notas da atualização de segurança oferecida pela empresa, ela nota que seria possível iniciar uma invasão através de uma mensagem de e-mail acompanhada de um arquivo executável especialmente preparado.
“Em um cenário de ataque baseado na internet, um invasor pode hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) contentando um arquivo especialmente criado para explorar a vulnerabilidade”, explica a Microsoft.
Segundo a empresa, a brecha está presente em todas as versões suportadas do Windows, incluindo o Windows Server 2022. A atualização de segurança liberada pela companhia também fecha uma brecha grave que permitia a leitura remota de mensagens de e-mail e corrige 112 falhas adicionais, sendo que 17 delas são consideradas de gravidade crítica.
Via: Bleeping Computer
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
