TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Microsoft insta a los usuarios de Windows a ejecutar un parche para DogWalk Zero Day Exploit

Microsoft ha confirmado que un nivel de gravedad alto, día cero la vulnerabilidad de seguridad está siendo explotada activamente por los actores de amenazas y aconseja a todos los usuarios de Windows y Windows Server que apliquen su última Martes de parches mensuales actualizar lo antes posible.

La vulnerabilidad, conocida como CVE-2022-34713 o DogWalk, permite a los atacantes aprovechar una debilidad en la Herramienta de diagnóstico de soporte de Microsoft (MSDT) de Windows. Usando ingeniería social o phishing, los atacantes pueden engañar a los usuarios para que visiten un sitio web falso o abran un documento o archivo malicioso y, en última instancia, lograr la ejecución remota de código en sistemas comprometidos.

DogWalk afecta a todas las versiones compatibles de Windows, incluidas las últimas versiones de cliente y servidor, Windows 11 y Windows Server 2022.

La vulnerabilidad se informó por primera vez en enero de 2020, pero en ese momento Microsoft dijo que no consideraba el exploit como un problema de seguridad. Esta es la segunda vez en los últimos meses que Microsoft se ha visto obligado a cambiar su postura sobre un exploit conocido, después de descartar inicialmente los informes de que otro Windows MSDT de día cero, conocido como Follina, representaba una amenaza para la seguridad. Se lanzó una solución para este exploit en la actualización del martes de parches de junio.

Charl van der Walt, jefe de investigación de seguridad de Orange Cyberdefense, dijo que aunque quizás se podría criticar a Microsoft por no tener en cuenta la frecuencia y la facilidad con la que se usan archivos con extensiones aparentemente inocentes para entregar cargas maliciosas, también señaló que con varios miles vulnerabilidades reportadas cada año, es de esperar que el enfoque de clasificación basado en riesgos de Microsoft para evaluar vulnerabilidades no sea infalible.

  Nunca ha habido un mejor momento para actualizar su procesador AMD (actualizado)

«Si todo es urgente, entonces nada es urgente», dijo. «La comunidad de seguridad hace tiempo que dejó de creer que las vulnerabilidades y las amenazas se erradicarán pronto, por lo que el desafío ahora es desarrollar un tipo de agilidad que pueda percibir los cambios en el panorama de amenazas y adaptarse en consecuencia».

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna

Deja una respuesta

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore