Skip to main content

Microsoft lost groot Windows-beveiligingslek na twee jaar op

hacker banking
(Beeld: 123RF)

DogWalk, een beveiligingslek in Windows dat voor het eerst werd ontdekt in januari 2020, is eindelijk aangepakt. Microsoft heeft dit onlangs bevestigd.

De fout in de code-uitvoering op afstand, die het gevolg is van een zwakke plek in de Windows Support Diagnostic Tool (MSDT), wordt gepatcht (opens in new tab) als onderdeel van de Patch Tuesday van augustus 2022, aldus Microsoft.

Het lek staat bekend als CVE-2022-34713 en kan aanvallers de mogelijkheid geven om willekeurige code op een eindpunt uit te voeren. Het werd voor het eerst ontdekt door een onderzoeker genaamd Imre Rad meer dan twee jaar geleden, maar Microsoft zei toen dat het niet echt een beveiligingslek was, en dus niet wordt opgelost. Inmiddels zijn we twee jaar verder en is het lek opnieuw in de schijnwerpers gezet door een andere onderzoeker, j00sean. 

DogWalk misbruiken op Windows 11

Om DogWalk te misbruiken, moet de aanvaller een kwaadaardig uitvoerbaar bestand toevoegen aan het opstarten van Windows. Op die manier wordt, zodra het systeem opnieuw wordt opgestart, malware gedownload en uitgevoerd. Dit kan worden gebruikt voor minder complexe aanvallen, maar met een voorwaarde: het slachtoffer moet interactie hebben met het systeem (de malware downloaden of zelf uitvoeren).

"In een aanvalsscenario via e-mail kan een aanvaller de kwetsbaarheid misbruiken door het speciaal bewerkte bestand naar de gebruiker te sturen en de gebruiker ervan te overtuigen het bestand te openen", aldus Microsoft. "Bij een web-aanval kan een aanvaller een website hosten (of gebruikmaken van een gecompromitteerde website die door gebruikers aangeleverde inhoud accepteert of host) met een speciaal bewerkt bestand dat is ontworpen om de kwetsbaarheid uit te buiten."

DogWalk kan worden misbruikt op alle ondersteunde versies van Windows, zo bevestigt Microsoft, inclusief de nieuwste versies: Windows 11 en Windows Server 2022.

De Patch Tuesday van deze maand pakt ook CVE-2022-30134 aan, een zero-day kwetsbaarheid die Microsoft Exchange Information Disclosure aantast, waardoor ongenode gasten gerichte e-mailberichten kunnen lezen. In totaal zijn 112 zwakke plekken verholpen, waarvan er 17 als kritiek worden beschouwd.

Via: BleepingComputer (opens in new tab)

Marloes Urff
Redacteur

Marloes werkt als online redacteur voor TechRadar Benelux. Groot fan van lezen, motorsport, tech en games, met voor elk thema iets om aan te bevelen. Ontkent het bestaan van Jak: The Lost Frontier.

Met ondersteuning van