Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Екатерина Быстрова 08 Июня 2022 - 10:09

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Специалисты проекта 0patch выпустили бесплатный неофициальной патч для уязвимости нулевого дня, затрагивающую Microsoft Support Diagnostic Tool (MSDT). Пользователи, ожидающие апдейта от Microsoft, могут пока защитить свои системы с помощью решения 0patch.

Речь идёт об уязвимости, известной под именем DogWalk — это проблема обхода пути (path traversal), позволяющая атакующим скопировать исполняемый файл в директорию Windows Startup (автозагрузка).

Для эксплуатации достаточно заставить потенциальную жертву открыть специально созданный файл в формате .diagcab, который можно доставить либо с помощью электронной почты, либо загрузить с сайта.

Вредоносный исполняемый файл запустится на компьютере пользователя после следующей перезагрузки Windows. Первым об этой проблеме заговорил исследователь Имре Ред в январе 2020 года. Тогда Microsoft отказалась выпускать патч, так как «это не связано с вопросами безопасности».

Одним из нюансов, на которые ссылалась корпорация, была автоматическая блокировка файлов .diagcab в Outlook. Тем не менее эксперт j00sean обратил внимание, что эксплуатация этого бага — реальный вектор атаки.

Например, киберпреступник может доставить вредоносный файл через имейл-клиент или с помощью загрузки вида drive-by downloads с веб-сайта, контролируемого злоумышленниками. Даже если файл .diagcab загрузить из Сети, Windows проигнорирует этот тип и выполнит его без предупреждения.

Платформа 0patch выпустила бесплатные патчи для большинства затронутых систем:

Windows 11 21H2
Windows 10 (с 1803 по 21H2)
Windows 7
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022

Чтобы установить заплатку, нужно зарегистрировать аккаунт в системе 0patch и установить специальный агент, после запуска которого патч установится автоматически.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Октября 2025 - 08:57

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Windows 11 научили правильно выключаться после установки обновлений

Пользователи Windows 11 уже привыкли к тому, что после установки обновлений система настойчиво предлагает перезагрузку. И вроде бы всё логично — выбрал «Обновить и завершить работу», чтобы обновления поставились и компьютер выключился. Но вот беда: последние пару лет эта функция не работает как надо.

Вместо выключения Windows просто перезапускается, будто вы выбрали «Обновить и перезагрузить».

Из-за этого у многих случались странные ночные «подъёмы» компьютеров. Люди уходят спать, а через пару часов устройство само включается, вентиляторы шумят — всё из-за того, что обновление не установилось с первого раза.

Система перезапускается, видит, что никто не мешает, и пытается закончить установку. В итоге — повышенная нагрузка на процессор и диск, и, как следствие, громкий гул вентиляторов среди ночи.

Теперь Microsoft наконец решила исправить этот досадный баг. В свежей сборке Windows 11 Dev Build 26220.6760 компания сообщает, что устранила проблему, из-за которой компьютер не завершал работу после выбора «Обновить и завершить работу». То есть теперь команда действительно должна выключать компьютер, как и задумано.

Пока исправление доступно только участникам программы Windows Insider. Пользователи стабильных версий Windows 11 — например, 24H2 или 25H2 — могут пока столкнуться с прежним поведением. Но Microsoft обещает, что патч вскоре появится и в официальных сборках.

Так что есть надежда, что ночные «перезагрузочные марафоны» скоро останутся в прошлом.