Ciberseguridad
Microsoft

Microsoft insta a los usuarios de Windows a ejecutar el parche para el 'exploit' DogWalk

A pesar de haber afirmado anteriormente que la vulnerabilidad DogWalk no constituía un problema de seguridad, Microsoft ha lanzado ahora un parche para impedir que los atacantes exploten esta activamente.

windows 11

Microsoft ha confirmado que diversos actores del ámbito de las ciberamenazas están explotando activamente una vulnerabilidad de seguridad 'zero day' de alta gravedad por lo que aconseja a todos los usuarios de Windows y Windows Server que apliquen su última actualización mensual del martes de parches lo antes posible.

La vulnerabilidad, conocida como CVE-2022-34713 o DogWalk, permite a los atacantes explotar una debilidad en la Herramienta de Diagnóstico de Soporte de Microsoft de Windows (MSDT). Mediante el uso de ingeniería social o phishing, los atacantes pueden engañar a los usuarios para que visiten un sitio web falso o abran un documento o archivo malicioso y, en última instancia, obtengan la ejecución remota de código en los sistemas comprometidos.

DogWalk afecta a todas las versiones de Windows soportadas, incluyendo las últimas versiones de cliente y servidor, Windows 11 y Windows Server 2022.

La vulnerabilidad fue reportada por primera vez en enero de 2020, pero en ese momento, Microsoft dijo que no consideraba el exploit como un problema de seguridad. Esta es la segunda vez en los últimos meses que Microsoft se ve obligada a cambiar su posición sobre un exploit conocido, después de haber rechazado inicialmente los informes de que otro día cero de Windows MSDT, conocido como Follina, suponía una amenaza para la seguridad. En la actualización del martes de parches de junio se publicó un parche para ese exploit.

Según Charl van der Walt, jefe de investigación de seguridad de Orange Cyberdefense, aunque tal vez se pueda criticar a Microsoft por no haber tenido en cuenta la frecuencia y la facilidad con la que se utilizan archivos con extensiones aparentemente inocentes para entregar cargas útiles maliciosas, con varios miles de vulnerabilidades notificadas cada año, es de esperar que el enfoque de triaje basado en el riesgo de Microsoft para evaluar las vulnerabilidades no sea infalible. "Si todo es urgente, entonces nada es urgente", afirmó. "La comunidad de seguridad hace tiempo que dejó de creer que las vulnerabilidades y las amenazas serán erradicadas en breve, por lo que el reto se convierte ahora en el desarrollo de un tipo de agilidad que pueda percibir los cambios en el panorama de las amenazas y adaptarse en consecuencia".



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper