Microsoft, PoC kodu public olarak yayınlan ve yüksek önem derecesine sahip Windows zero-day güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayımladı.
Ağustos 2022 Patch Tuesday’in bir parçası olarak düzeltilen bu güvenlik açığı CVE-2022-34713 olarak izleniyor ve DogWalk olarak adlandırılıyor. Zafiyetin istismar edilmesi sistemler üzerinde RCE zafiyetine yol açıyor. DogWalk , güvenlik araştırmacısı Imre Rad tarafından iki önce Ocak 2020’de keşfedilmişti.
Microsoft, danışma belgesinde “Bir e-posta saldırısı senaryosunda, bir saldırgan özel hazırlanmış dosyayı kullanıcıya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek bu güvenlik açığından yararlanabilir” diye açıklıyor. DogWalk, en son istemci ve sunucu sürümleri, Windows 11 ve Windows Server 2022 dahil olmak üzere, destek altındaki tüm Windows sürümlerini etkiliyor.
Kaynak: bleepingcomputer.com