Вышел бесплатный неофициальный патч для 0-day DogWalk в Windows

Специалисты проекта 0patch выпустили бесплатный неофициальной патч для уязвимости нулевого дня, затрагивающую Microsoft Support Diagnostic Tool (MSDT). Пользователи, ожидающие апдейта от Microsoft, могут пока защитить свои системы с помощью решения 0patch.

Речь идёт об уязвимости, известной под именем DogWalk — это проблема обхода пути (path traversal), позволяющая атакующим скопировать исполняемый файл в директорию Windows Startup (автозагрузка).

Для эксплуатации достаточно заставить потенциальную жертву открыть специально созданный файл в формате .diagcab, который можно доставить либо с помощью электронной почты, либо загрузить с сайта.

Вредоносный исполняемый файл запустится на компьютере пользователя после следующей перезагрузки Windows. Первым об этой проблеме заговорил исследователь Имре Ред в январе 2020 года. Тогда Microsoft отказалась выпускать патч, так как «это не связано с вопросами безопасности».

Одним из нюансов, на которые ссылалась корпорация, была автоматическая блокировка файлов .diagcab в Outlook. Тем не менее эксперт j00sean обратил внимание, что эксплуатация этого бага — реальный вектор атаки.

Например, киберпреступник может доставить вредоносный файл через имейл-клиент или с помощью загрузки вида drive-by downloads с веб-сайта, контролируемого злоумышленниками. Даже если файл .diagcab загрузить из Сети, Windows проигнорирует этот тип и выполнит его без предупреждения.

Платформа 0patch выпустила бесплатные патчи для большинства затронутых систем:

• Windows 11 21H2
• Windows 10 (с 1803 по 21H2)
• Windows 7
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022

Чтобы установить заплатку, нужно зарегистрировать аккаунт в системе 0patch и установить специальный агент, после запуска которого патч установится автоматически.