DogWalk

Microsoft ha confirmado que varios actores de amenazas cibernéticas están explotando activamente las vulnerabilidades de seguridad de «día cero» de alta gravedad, y está aconsejando a todos los usuarios de Windows y Windows Server que apliquen su última actualización mensual de Patch Tuesday lo antes posible.

La vulnerabilidad, conocida como CVE-2022-34713 o DogWalk, permite a los atacantes aprovechar las debilidades de la herramienta de diagnóstico de soporte de Microsoft (MSDT) para Windows. Mediante el uso de ingeniería social o phishing, los atacantes pueden engañar a los usuarios para que visiten sitios web falsos o abran documentos o archivos maliciosos y, en última instancia, ejecuten código de forma remota en un sistema infectado.

DogWalk afecta a todas las versiones compatibles de Windows, incluidas las últimas versiones de cliente y servidor, Windows 11 y Windows Server 2022.

La falla se informó por primera vez en enero de 2020, pero en ese momento Microsoft dijo que no consideraba que la falla fuera un problema de seguridad. Esta es la segunda vez en los últimos meses que Microsoft se ha visto obligado a cambiar su postura sobre las vulnerabilidades conocidas, después de rechazar inicialmente los informes de que otra falla de día cero de Windows MSDT, conocida como Follina, representaba una amenaza para la seguridad. Se ha publicado un parche para esta vulnerabilidad en la actualización del martes de parches de junio.
Según Charl van der Walt, jefe de investigación de seguridad de Orange Cyberdefense, si bien Microsoft podría ser criticado por no tener en cuenta la frecuencia y la facilidad con la que se utilizan archivos con extensiones aparentemente inocuas para entregar cargas maliciosas, el informe Con miles de vulnerabilidades cada año, la taxonomía basada en riesgos de Microsoft para evaluar vulnerabilidades no es infalible. «Si todo es urgente, entonces nada es urgente», dijo. “La comunidad de seguridad hace tiempo que dejó de creer que las vulnerabilidades y amenazas pronto serán erradicadas, por lo que el desafío ahora es desarrollar la agilidad para detectar cambios en el panorama de amenazas y ajustarse en consecuencia”.