Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Екатерина Быстрова 10 Августа 2022 - 08:50

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Microsoft закрыла двухлетнюю 0-day DogWalk во всех версиях Windows

Microsoft выпустила патчи, устраняющие опасную уязвимость нулевого дня (0-day), эксплойт для которой уже выложили в открытый доступ. Киберпреступники вовсю используют брешь в атаках, поэтому лучше не тянуть с установкой апдейтов.

Уязвимость получила имя DogWalk, разработчики устранили ее с выходом августовского набора патчей (Patch Tuesday). Проблему отслеживают под идентификатором CVE-2022-34713.

На самом деле, история с DogWalk длится уже достаточно долго. Баг обхода пути (path traversal) ещё в начале июня получил бесплатный неофициальный патч от 0patch. Проблема затрагивает Microsoft Support Diagnostic Tool (MSDT), а успешная эксплуатация позволяет удаленно выполнить код.

Для атаки злоумышленнику потребуется добавить специально созданный исполняемый файл в папку автозагрузки Windows (Windows Startup). Но в первую очередь надо заставить жертву запустить файл в формате .diagcab, который доставляется на почту или загружается из Сети. В результате вредоносный исполняемый файл запустится автоматически при следующем старте операционной системы.

Впервые о DogWalk стало известно в январе 2020 года, однако тогда Microsoft отмахнулась, заявив, что это не проблема безопасности. Сейчас же в корпорации осознали степень риска.

«Если вектор атаки — электронная почта, злоумышленник должен отправить пользователю специально созданный файл, а потом убедить запустить его. Если же атакующий использует веб-вектор, ему нужно поднять собственный сайт или взломать уже существующий, чтобы поместить файл-эксплойт туда», — пишет в уведомлении Microsoft.

Техногигант также отметил, что DogWalk затрагивает все поддерживаемые версии Windows, включая Windows 11 и Windows Server 2022.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 11:23

Android Трояны Домашние пользователи

Бесплатный ChatGPT с подвохом: МВД предупредило о новом Android-трояне

Мошенники получили новое оружие против владельцев Android-смартфонов. Управление по борьбе с киберпреступлениями МВД России предупредило о распространении вредоносной программы Drama RAT, которая позволяет злоумышленникам практически полностью взять устройство под свой контроль.

Сценарий заражения выглядит знакомо. Пользователю присылают ссылку или файл через мессенджеры, электронную почту либо СМС.

В качестве приманки предлагают бесплатный доступ к ChatGPT, подписку на «Яндекс Музыку», новый VPN-сервис или модификации для Minecraft. В ход также идут файлы с вполне безобидными названиями вроде «Декларация» или «Счёт на оплату».

После установки приложение просит разрешить обновление. На самом деле в этот момент в фоновом режиме загружается основная вредоносная нагрузка. Затем начинается самое интересное.

Троян требует предоставить доступ к службам специальных возможностей Android. Многие пользователи автоматически соглашаются, не подозревая, что фактически отдают приложению полный контроль над экраном.

После этого Drama RAT может читать содержимое интерфейса, перехватывать логины, пароли и коды подтверждения, а также имитировать нажатия на экран от имени владельца устройства.

Но и этого злоумышленникам оказалось мало. Вредонос дополнительно предлагает установить ПИН-код блокировки, благодаря чему атакующий получает возможность в любой момент заблокировать смартфон и лишить владельца доступа к устройству.

Особенность Drama RAT заключается в его архитектуре. Основная вредоносная библиотека хранится в зашифрованном виде и разворачивается только в оперативной памяти. Из-за этого обычный анализ APK-файла может не выявить угрозу.

Дополнительную сложность для специалистов создает защищённый канал связи с управляющим сервером. Для подключения используется взаимная аутентификация по сертификатам, поэтому перехватить и проанализировать трафик стандартными средствами крайне непросто.

В МВД напоминают: не стоит устанавливать приложения из непроверенных источников, даже если они обещают бесплатный доступ к популярным сервисам или полезным функциям. В случае с Drama RAT цена такой халявы может оказаться полной потерей контроля над смартфоном и банковскими приложениями.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!