Setelah sejumlah eksploitasi di alam liar, Microsoft telah mengkonfirmasi bahwa kerentanan Windows zero-day "DogWalk" yang sudah lama ada telah menerima tambalan.
Kerentanan Windows "DogWalk" Akhirnya Ditambal
Dalam tambalan Agustus 2022, Microsoft memberi penggunanya pembaruan keamanan untuk mengatasi eksploitasi kerentanan "DogWalk" dengan tingkat keparahan tinggi yang ada pada sistem operasi Windows. Tambahan 140 kekurangan juga ditambal.
Cacat DogWalk, yang secara resmi dikenal sebagai CVE-2022-34713, dikaitkan dengan Alat Diagnostik Dukungan Microsoft Windows (MSDT). Itu eksploitasi zero-day yang telah terjadi menggunakan eksekusi kode jarak jauh untuk menyalahgunakan MSDT, memungkinkan penyerang untuk mengeksekusi kode pada sistem rentan tertentu.
Untuk melakukan ini, korban yang menggunakan sistem rentan harus terlebih dahulu dikirimi file alat diagnostik berbahaya (.diagcab) yang dirancang untuk mengeksploitasi sistem. Pengguna yang ditargetkan harus mengklik file ini melalui situs web berbahaya (
panduan pemula untuk situs web berbahaya) atau email untuk mengaktifkan exploit. Karena pengguna harus mengklik file tersebut, pihak jahat biasanya perlu meyakinkan mereka untuk melakukannya, dengan memasukkan elemen rekayasa sosial ke dalam serangan.Setelah file diklik dan dibuka, kode akan dieksekusi pada saat korban memulai perangkat Windows mereka.
DogWalk Telah Dieksploitasi Beberapa Kali di Alam Liar
Meskipun DogWalk pertama kali ditemukan pada tahun 2019, itu tidak dianggap sebagai kerentanan oleh Microsoft pada saat itu. Pada Januari 2020, DogWalk dikonfirmasi sebagai kerentanan, tetapi Microsoft masih tidak melihatnya sebagai ancaman yang sah.
Baru pada Agustus 2022 perusahaan tersebut mengonfirmasi bahwa DogWalk telah dieksploitasi di alam liar. Tetapi tidak butuh waktu lama setelah pengumuman ini bagi Microsoft untuk mengonfirmasi bahwa kerentanan DogWalk telah diatasi pada patch Agustus 2022.
Cacat DogWalk Didahului Oleh Kerentanan Zero-Day Lainnya
Seiring dengan kerentanan DogWalk dengan tingkat keparahan tinggi, Microsoft juga harus mengakui tambahan Kerentanan zero-day MSDT yang dikenal sebagai Follina (atau CVE-2022-30190), yang juga dieksploitasi di liar. Microsoft juga pada awalnya tidak menganggap Follina sebagai masalah keamanan, tetapi mengumumkan ancamannya kepada pengguna dalam nasihat keamanan diterbitkan oleh Pusat Respons Keamanan Microsoft pada Mei 2022.
Kerentanan Zero-Day Terus Menjadi Target Pelaku Jahat
Dengan lebih banyak kerentanan zero-day yang ditemukan di berbagai sistem operasi, ancaman eksploitasi di alam liar terus ada untuk pengguna di seluruh dunia. Inilah sebabnya mengapa Microsoft mendesak pengguna untuk menjalankan patch untuk kelemahan DogWalk sehingga mereka dapat menghindari gelombang eksploitasi zero-day ini.
