Resumen: El día de hoy, los investigadores de la plataforma en soluciones de seguridad de 0patch, compartieron una serie de parches no oficiales, para una vulnerabilidad de tipo zero day en MSDT.
La vulnerabilidad, también conocida como DogWalk, se trata de un error en Microsoft Support Diagnostic Tool (MSDT), que los atacantes podrían aprovechar para desplegar un ejecutable malicioso “.diagcab” en la carpeta de inicio de Windows.
Si bien las herramientas de Outlook bloquean automáticamente este tipo de archivos, múltiples investigadores han revelado que este vector de ataque sigue siendo válido para el servicio de correo.
Esto debido a que los atacantes podrían entregar el archivo a través de otra plataforma de correo o mediante las descargas drive-by, para que Windows pase por desapercibido el archivo y lo abra sin advertencia alguna.
Esto, sumado al hecho de que existen otras plataformas que pueden fungir como vehículo de entrega, pone en riesgo a los usuarios, redes e inclusive organizaciones, al alcance de un solo click.
Ahora bien, los investigadores han destacado que el fallo afecta todas las versiones de Windows, desde Windows 7 y Server 2008, hasta Windows 11 y Server 2022.
Dada la posible explotación del fallo, el servicio de micropatching de 0patch desarrolló una serie de parches que corrigen la mayoría de las versiones de Windows afectadas.
Versiones de Windows corregidas: Windows 11 v21H2 Windows 10 (v1803 a v21H2) Windows 7 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022
Los parches estarán disponibles de manera gratuita para todos los usuarios.
Para descargar los parches, los usuarios deberán registrarse en 0patch e instalar la actualización disponible.
Una vez descargada, la actualización se aplicará de manera automática en el sistema, sin la necesidad de reiniciar el ordenador.
Dado que esta vulnerabilidad se trata de un fallo de tipo zero day, no existen soluciones oficiales proporcionadas por Microsoft.
Dicho esto, se le insta a todos los administradores a descargar el parche correspondiente proporcionado por 0patch.
Referencias: https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html |
SÍGUENOS