De acordo com a Microsoft, uma falha de segurança chamada DogWalk, que ameaçava o Windows desde 2020, foi descoberta e corrigida. Sendo assim, os usuários do sistema operacional já podem utilizar ele com tranquilidade após instalar uma atualização de correção.

O ‘DogWalk’ autorizava ações de forma remota de código. Então, qualquer indivíduo conseguia controlar o PC dos usuários. Essa valha se dá devido uma fraqueza na Ferramenta de Diagnóstico de Suporte ao Windows (MSDT) e a correção chegou durante o “Patch Tuesday” de Agosto.

Essa falha foi descoberta há mais de dois anos pelo investigador Imre Rad. Porém, na época, a própria Microsoft afirmou que não era realmente uma instabilidade de segurança. Foi apenas anos depois que outro investigador, de nome j00sean, foi atrás, ressaltou novamente este bug, que possui o código CVE-2022-34713 e conseguiu resolvê-lo.

Para se aproveitar do DogWalk, o hacker tem que adicionar uma execução maldosa no Windows. Assim, após reiniciar o sistema, o malware é descarregado e executado. Vale ressaltar que para que esse ataque tenha êxito, a vítima precisa interagir com o sistema. Ou seja, necessitam de descarregar e iniciar o malware e dessa forma, é possível realizar ataques de baixa complexidade. E isso não é algo raro de acontecer.

Falha 'DogWalk' do Windows é corrigida depois de dois anos
Imagem: Sashkin/Shutterstock

“Num cenário de ataque por e-mail, um intruso poderia explorar a vulnerabilidade enviando um ficheiro especialmente concebido para o efeito para a vítima. Depois era só convencê-la a abrir.”. 

O bug nomeado de DogWalk pode ameaçar todas as versões do Windows, até mesmo as mais recentes como o Windows 11 e Windows Server 2022. E, além dele, o “Patch Tuesday” conseguiu corrigir mais 112 falhas, 17 delas consideradas críticas.

Via: Leak

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!