Af Eskil Sørensen, 10/08/22
Microsoft har ifm. Patch Tuesday udsendt en sikkerhedsbulletin for at advare om et nyligt opdaget 0-dagsangreb, der udnytter en sårbarhed. Det skriver Security Week og en række andre medier.
Sårbarheden muliggør remote code execution og påvirker Windows Support Diagnostic Tool (MSDT). Den er blevet udnyttet af angribere, der narrer brugere til at åbne eller interagere med specielt fremstillede filer. Sårbarheden har id-nummeret CVE-2022-34713 og en score på lige under 8 på CVSS-skalaen.
Microsoft har bekræftet, at fejlen er blevet udnyttet, før en patch var tilgængelig og skriver, at det er en variant af Dogwalk, en anden sikkerhedsfejl, som har været drøftet i sikkerhedskredse tidligere på sommeren.
Security Week skriver, at Microsoft det sidste år har kæmpet med sikkerhedsproblemer i sit diagnoseværktøj. I maj udsendte virksomhedens sikkerhedsresponsteam en advisory om de igangværende problemer. Microsoft mener, at der er en stigning hackeres udkig efter fejl i MSDT-værktøjet.
Links:
https://www.securityweek.com/already-exploited-zero-day-headlines-microsoft-patch-tuesday