Se ha descurbierto una nueva vulnerabilidad para los Sistemas operativos Windows, la cual se le ha asignado el nombre de “DogWalk”.
La vulnerabilidad la descubrió el investigador de seguridad Imre Rad en enero de 2020, hace más de 2 años y tuvo como respuesta por parte de Microsoft que no era un problema de seguridad.
«DogWalk» afecta a todas las versiones desde Widows 7 y Windows server 2008 en adelante.
El razonamiento de los de Redmon fue que los archivos de diagnóstico de sistemas no son técnicamente ficheros ejecutables, aunque realmente sí ejecutan código.
Esta doble consideración es un problema, y aunque algunos programas no descargan los archivos de diagnóstico, los principales navegadores web sí los descargan con un simple aviso, con los problemas que puede llegar a causar.
El investigador de seguridad alerta de la falta de advertencia por parte del sistema operativo, ni en la descarga del fichero, ni en la ejecución del archivo con el potencial código malicioso.
El error es debido a una mala gestión de las rutas del sistema, la cual podría ser aprovechado para ocultar un fichero ejecutable en la carpeta de Inicio de Windows a través de un fichero de diagnóstico del sistema (*.diagcab) especialmente manipulado.
Esto puede desembocar en la ejecución de ficheros ejecutables en el próximo inicio de sesión.
Esto le sale a Microsoft mientras los problemas de la vulnerabilidad “Follina” no ha sido oficialmente parcheada.
Según Proofpoint, la vulnerabilidad, está siendo activamente explotada por troyanos de robo de información, especialmente Qbot.
Esta actuación se está intentando monitorizar de forma activa por la empresa de seguridad Proofpoint.
Junto con la noticia, se ha presentado un vídeo de demostración de la vulnerabilidad, así como de la mitigación del problema.
Más información:
* Microsoft Diagnostic Tool «DogWalk» Package Path Traversal Gets Free Micropatches (0day/WontFix)
https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html
Deja una respuesta