Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Екатерина Быстрова 08 Июня 2022 - 10:09

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Специалисты проекта 0patch выпустили бесплатный неофициальной патч для уязвимости нулевого дня, затрагивающую Microsoft Support Diagnostic Tool (MSDT). Пользователи, ожидающие апдейта от Microsoft, могут пока защитить свои системы с помощью решения 0patch.

Речь идёт об уязвимости, известной под именем DogWalk — это проблема обхода пути (path traversal), позволяющая атакующим скопировать исполняемый файл в директорию Windows Startup (автозагрузка).

Для эксплуатации достаточно заставить потенциальную жертву открыть специально созданный файл в формате .diagcab, который можно доставить либо с помощью электронной почты, либо загрузить с сайта.

Вредоносный исполняемый файл запустится на компьютере пользователя после следующей перезагрузки Windows. Первым об этой проблеме заговорил исследователь Имре Ред в январе 2020 года. Тогда Microsoft отказалась выпускать патч, так как «это не связано с вопросами безопасности».

Одним из нюансов, на которые ссылалась корпорация, была автоматическая блокировка файлов .diagcab в Outlook. Тем не менее эксперт j00sean обратил внимание, что эксплуатация этого бага — реальный вектор атаки.

Например, киберпреступник может доставить вредоносный файл через имейл-клиент или с помощью загрузки вида drive-by downloads с веб-сайта, контролируемого злоумышленниками. Даже если файл .diagcab загрузить из Сети, Windows проигнорирует этот тип и выполнит его без предупреждения.

Платформа 0patch выпустила бесплатные патчи для большинства затронутых систем:

Windows 11 21H2
Windows 10 (с 1803 по 21H2)
Windows 7
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022

Чтобы установить заплатку, нужно зарегистрировать аккаунт в системе 0patch и установить специальный агент, после запуска которого патч установится автоматически.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 21:31

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Корзина Windows показывает не те имена файлов после июньского обновления

Очередной Patch Tuesday от Microsoft принёс пользователям Windows новый сюрприз. После установки июньского обновления под номером KB5094126 некоторые владельцы компьютеров заметили странное поведение Корзины. Проблема проявляется при окончательном удалении файлов.

Обычно Windows показывает предупреждение с именем файла, который пользователь собирается стереть навсегда. Теперь же вместо привычного названия система может отображать какой-то внутренний служебный идентификатор.

Выглядит это так, будто Windows внезапно забыла, какой именно файл собирается удалить.

В Microsoft уже подтвердили наличие ошибки. Хорошая новость заключается в том, что речь идёт исключительно о визуальном сбое. Сам файл никуда не исчезает раньше времени, не повреждается и не переименовывается.

Если открыть Корзину, правильное название документа или изображения по-прежнему отображается в списке файлов. Более того, при восстановлении объект возвращается под своим оригинальным именем. То есть проблема затрагивает только окно подтверждения удаления.

Под удар попали практически все актуальные версии Windows, получившие июньские обновления безопасности. Точный список Microsoft пока не публикует, но признаёт, что ошибка носит массовый характер.

Особенно раздражает то, что никакого официального обходного пути для обычных пользователей сейчас нет. Единственный совет — проверять название файла непосредственно в Корзине перед окончательным удалением.

В компании уже работают над фиксом, однако сроки выхода патча пока не называются. Неясно, появится ли он в следующем пакете обновлений или Microsoft выпустит внеплановое исправление раньше.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!