La vulnerabilidad conocida como DogWalk, descubierta en 2020, ha sido parcheada.
El martes 20 de agosto de 2022, martes de parches, Microsoft corregirá un fallo en la Herramienta de Diagnóstico de Soporte de Windows (MSDT) que permite la ejecución remota de código.
El fallo CVE-2022-34713 permite a los atacantes ejecutar cualquier código en un punto final de su elección. Fue descubierto por Imre Rad hace dos años, pero Microsoft ha afirmado que no es un problema de seguridad y que no se corregirá. Hoy, un investigador llamado j00sean ha vuelto a descubrir el problema.
Abusando del DogWalk en Windows 11
Para explotar DogWalk, los atacantes necesitan instalar un software malicioso en la carpeta de inicio de Windows. El software malicioso se descarga y se ejecuta una vez reiniciado el ordenador. En el caso de los ataques de baja complejidad, se requiere que la víctima coopere con el proceso de investigación (tiene que descargar el malware o ejecutarlo ella misma).Según Microsoft, un atacante podría aprovecharse de la vulnerabilidad enviando a la víctima un correo electrónico con un archivo especialmente diseñado y convenciéndola de que lo abra. Un adversario podría lanzar un ataque basado en la web alojando un sitio web que contenga un archivo creado a propósito para aprovechar la vulnerabilidad.
Microsoft ha declarado que las vulnerabilidades de DogWalk pueden ser explotadas en todas las versiones compatibles de Windows, incluyendo Windows 11 y Windows Server 2022.
CVE-2022-30134 es una vulnerabilidad de divulgación de información de Microsoft Exchange de día cero que fue parcheada el martes de parche de este mes. Esta vulnerabilidad permite a los actores de amenazas ver las comunicaciones de correo electrónico dirigidas. 112 fallos, entre ellos 17 importantes, fueron parcheados tras ser descubiertos.
Te puede interesar...
La Nintendo Switch Pro podría nunca llegar por los problemas de producción
Si te preocupa la ergonomía, no levantes las patas del teclado
Investigadores desarrollan un chip inyectable y microscópico para controlar las condiciones fisiológicas
Un gran salto de potencia y más cambios para la Fórmula E en 2023
Cómo alargar la vida útil de tu ordenador portátil – ahorra dinero y cuida el medio ambiente
Cómo recuperar ficheros borrados con MiniTool Power Data Recovery Software
Los benchmarks muestran el impresionante rendimiento de la memoria RAM DDR5-4800
¿Cómo reproducir vídeos con 10 bits de profundidad de color?
Fuente: este post proviene de WikiVersus, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: