软餐获悉,在修复了近期曝出 Windows 漏洞 “Follina”之后,Windows 第三方补丁服务团队 0patch 近日再次出手,为另一个零日漏洞 “DogWalk” 发布了非官方的修复补丁(官网链接)。“DogWalk” 暂时还没有跟踪 ID,最早在两年之前已被首次报告,但它被微软忽略了,和 “Follina” 的境遇一样。
“DogWalk” 被发现是路径遍历漏洞,可将有效负载置于 Windows 启动文件夹位置:C:\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 这意味着恶意软件会在用户下次登录系统时执行。下载的 diagcab 文件具有 Web 标记 (MOTW),但 MSDT 会忽略警告并运行它,从而带来潜在的风险。
幸运的是,0patch 团队提供了修复补丁,补丁内包含了 11 条指令,可以阻止这个 MSDT 文件的运行。它适用于的系统包括:Windows 11 21H2、Windows 10 21H2、Windows 10 21H1、Windows 10 20H2、Windows 10 2004、Windows 10 1909、Windows 10 1903、Windows 10 1809、Windows 10 1803、Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022。
微信扫一扫