Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Nueva vulnerabilidad zero-day en Windows, DogWalk

Se ha descubierto una nueva vulnerabilidad para los sistemas operativos Windows, a la que se ha asignado el nombre de "DogWalk".
13 Jun 2022

ANÁLISIS

La vulnerabilidad consiste en un fallo de path transversal que puede ser explotado para almacenar un archivo ejecutable malicioso en la carpeta de inicio de Windows cuando la víctima abre un archivo comprimido ".diagcab" especialmente diseñado que contiene un archivo de configuración de diagnóstico. El payload se ejecutaría la próxima vez que la víctima inicie sesión después de un reinicio del sistema.

Productos afectados:

La vulnerabilidad afecta a todas las versiones de Windows, desde Windows 7 y Server Server 2008 hasta las últimas versiones.

RECOMENDACIONES

Aunque no hay una solución oficial del proveedor, 0patch ha publicado un microparche gratuito. [1]

REFERENCIAS

[1]   https://blog.0patch.com/2022/06/microsoft-diagnostic-tools-dogwalk.html
https://unaaldia.hispasec.com/2022/06/dogwalk-nueva-vulnerabilidad-0-day-para-windows.html
https://thehackernews.com/2022/06/researchers-warn-of-unpatched-dogwalk.html

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día