Microsoft ha rilasciato ieri sera gli aggiornamenti cumulativi per Windows che includono le patch di sicurezza. Una di esse risolve la vulnerabilità zero-day nota come DogWalk e segnalata da un ricercatore a gennaio 2020. Il bug, presente in tutte le versioni del sistema operativo a partire da Windows 7 SP1, può essere sfruttato per eseguire codice remoto.
Vulnerabilità risolta dopo oltre due anni
La vulnerabilità zero-day era presente nel Microsoft Support Diagnostics Tool (MSDT). Il ricercatore Imre Rad aveva segnalato il problema a Microsoft il 22 dicembre 2019. L’azienda di Redmond ha risposto sei mesi dopo che non avrebbe rilasciato una patch.
A fine maggio è stata segnalata un’altra vulnerabilità zero-day in MSDT, denominata Follina, per la quale Microsoft ha rilasciato la patch con l’aggiornamento cumulativo di giugno. In seguito ai solleciti ricevuti da altri ricercatori di sicurezza, Microsoft ha deciso finalmente di rilasciare una patch anche per DogWalk.
We finally fixed the #DogWalk vulnerably. Sadly this remained an issue for far too long. thanks to everyone who yelled at us to fix it @j00sean @ImreRad
— Johnathan Norman (@spoofyroot) August 9, 2022
Come viene specificato nel bollettino di sicurezza, la vulnerabilità può essere sfruttata se l’utente apre un file infetto (con estensione .diagcab). Il file può essere distribuito tramite email o sito web.
Gli utenti devono quindi installare con urgenza l’aggiornamento cumulativo da Windows Update. In totale, Microsoft ha distribuito le patch per 121 vulnerabilità presenti in vari prodotti, tra cui Windows, Edge e Office. È consigliato anche l’uso di una soluzione di sicurezza che rileva e blocca ogni tipo di malware. Tra le più efficaci c’è McAfee Total Protection.