Nueva vulnerabilidad zero-day en Windows, DogWalk

ANÁLISIS

La vulnerabilidad consiste en un fallo de path transversal que puede ser explotado para almacenar un archivo ejecutable malicioso en la carpeta de inicio de Windows cuando la víctima abre un archivo comprimido ".diagcab" especialmente diseñado que contiene un archivo de configuración de diagnóstico. El payload se ejecutaría la próxima vez que la víctima inicie sesión después de un reinicio del sistema.

Productos afectados:

La vulnerabilidad afecta a todas las versiones de Windows, desde Windows 7 y Server Server 2008 hasta las últimas versiones.

RECOMENDACIONES

Aunque no hay una solución oficial del proveedor, 0patch ha publicado un microparche gratuito. [1]

REFERENCIAS

[1]   https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html
https://unaaldia.hispasec.com/2022/06/dogwalk-nueva-vulnerabilidad-0-day-para-windows.html
https://thehackernews.com/2022/06/researchers-warn-of-unpatched-dogwalk.html