Nach einer Reihe von Exploits in freier Wildbahn hat Microsoft bestätigt, dass die langjährige Zero-Day-Sicherheitslücke „DogWalk“ in Windows einen Patch erhalten hat.

Die Windows „DogWalk“-Schwachstelle wurde endlich gepatcht

In seinem Patch vom August 2022 stellte Microsoft seinen Benutzern Sicherheitsupdates zur Verfügung, um die Ausnutzung seiner hochgradigen „DogWalk“-Schwachstelle in Windows-Betriebssystemen zu bekämpfen. Weitere 140 Fehler wurden ebenfalls behoben.

Der DogWalk-Fehler, offiziell bekannt als CVE-2022-34713, steht im Zusammenhang mit dem Microsoft Windows Support Diagnostic Tool (MSDT). Das Zero-Day-Exploits, die aufgetreten sind, verwenden die Remotecodeausführung, um die MSDT zu missbrauchen, wodurch der Angreifer Code auf einem bestimmten anfälligen System ausführen kann.

Dazu muss dem Opfer, das das anfällige System verwendet, zunächst eine schädliche Diagnosetooldatei (.diagcab) gesendet werden, die darauf ausgelegt ist, das System auszunutzen. Der Zielbenutzer muss über eine bösartige Website auf diese Datei klicken (

Ein Leitfaden für Anfänger zu bösartigen Websites) oder E-Mail, um den Exploit zu aktivieren. Da der Benutzer auf die Datei klicken muss, muss der Angreifer ihn normalerweise davon überzeugen, indem er ein Element des Social Engineering in den Angriff einbezieht.

Sobald die Datei angeklickt und geöffnet wurde, wird der Code ausgeführt, wenn das Opfer das nächste Mal sein Windows-Gerät startet.

DogWalk wurde mehrfach in freier Wildbahn missbraucht

Obwohl DogWalk erstmals im Jahr 2019 entdeckt wurde, wurde es damals von Microsoft nicht als Schwachstelle angesehen. Im Januar 2020 wurde DogWalk als Schwachstelle bestätigt, aber Microsoft betrachtete es immer noch nicht als legitime Bedrohung.

Erst im August 2022 bestätigte das Unternehmen, dass DogWalk in freier Wildbahn ausgenutzt wurde. Aber es dauerte nicht lange nach dieser Ankündigung, bis Microsoft bestätigte, dass die DogWalk-Schwachstelle im August 2022-Patch behoben wurde.

Dem DogWalk-Fehler ging eine weitere Zero-Day-Schwachstelle voraus

Neben der hochgradigen DogWalk-Schwachstelle musste Microsoft auch eine weitere anerkennen MSDT-Zero-Day-Schwachstelle bekannt als Follina (oder CVE-2022-30190), die auch in der wild. Auch Microsoft betrachtete Follina zunächst nicht als Sicherheitsbedenken, sondern kündigte seine Bedrohung für Nutzer an in einer Sicherheitsberatung veröffentlicht vom Microsoft Security Response Center im Mai 2022.

Zero-Day-Schwachstellen werden weiterhin von böswilligen Akteuren angegriffen

Da immer mehr Zero-Day-Schwachstellen auf verschiedenen Betriebssystemen entdeckt werden, besteht die Bedrohung durch Exploits in freier Wildbahn weiterhin für Benutzer auf der ganzen Welt. Aus diesem Grund hat Microsoft die Benutzer aufgefordert, den Patch für den DogWalk-Fehler auszuführen, damit sie sich von dieser Welle von Zero-Day-Exploits fernhalten können.