软餐获悉,在修复了近期曝出 Windows 漏洞 “Follina”之后,Windows 第三方补丁服务团队 0patch 近日再次出手,为另一个零日漏洞 “DogWalk” 发布了非官方的修复补丁(官网链接)。 “DogWalk” 暂时还没有跟踪 ID,最早在两年之前已被首次报告,但它被微软忽略了,和 “Follina” 的境遇一样。
“DogWalk” 被发现是路径遍历漏洞,可将有效负载置于 Windows 启动文件夹位置:C:\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 这意味着恶意软件会在用户下次登录系统时执行。下载的 diagcab 文件具有 Web 标记 (MOTW),但 MSDT 会忽略警告并运行它,从而带来潜在的风险。
幸运的是,0patch 团队提供了修复补丁,补丁内包含了 11 条指令,可以阻止这个 MSDT 文件的运行。它适用于的系统包括:Windows 11 21H2 、 Windows 10 21H2 、 Windows 10 21H1 、 Windows 10 20H2 、 Windows 10 2004 、 Windows 10 1909 、 Windows 10 1903 、 Windows 10 1809 、 Windows 10 1803 、 Windows 7 、 Windows Server 2008 R2 、 Windows Server 2012 、 Windows Server 2012 R2 、 Windows Server 2016 、 Windows Server 2019 、 Windows Server 2022 。
