Microsoft ti fi idi rẹ mulẹ pe ailagbara giga, ailagbara aabo ọjọ-odo ti wa ni ilokulo nipasẹ awọn oṣere irokeke ati pe o n gba gbogbo awọn olumulo Windows ati Windows Server lati lo imudojuiwọn Patch Tuesday ti oṣooṣu tuntun rẹ ni ohunkohun ti okun ṣee ṣe.

Ailagbara naa, ti a mọ si CVE-2022-34713 tabi DogWalk, ngbanilaaye awọn ikọlu lati lo ailagbara kan ninu Ọpa Ayẹwo Atilẹyin Microsoft Windows (MSDT). Lilo imọ-ẹrọ awujọ tabi aṣiri-ararẹ, awọn ikọlu le tan awọn olumulo lati ṣabẹwo si oju opo wẹẹbu iro kan tabi ṣiṣi iwe irira tabi faili kan, nikẹhin iyọrisi ipaniyan koodu latọna jijin lori awọn eto ti o gbogun.

DogWalk kan gbogbo awọn ẹya atilẹyin ti Windows, pẹlu alabara tuntun ati awọn ẹya olupin, Windows 11 ati Windows Server 2022.

Ailagbara naa ni ijabọ akọkọ ni Oṣu Kini ọdun 2020, ṣugbọn ni akoko Microsoft sọ pe ko ka ilokulo naa jẹ ọran aabo. Eyi ni akoko keji ni awọn oṣu aipẹ ti Microsoft ti fi agbara mu lati yi iduro rẹ pada lori ilokulo ti a mọ, lẹhin kọkọ kọ awọn ijabọ akọkọ pe Windows MSDT ọjọ-odo miiran, ti a mọ si Follina, jẹ irokeke aabo. Atunṣe fun ilokulo yii ni idasilẹ ni imudojuiwọn Oṣu Keje Patch Tuesday.

Charl van der Walt, ori ti iwadii aabo ni Orange Cyberdefense, sọ pe lakoko ti Microsoft le jẹ ṣofintoto fun ikuna lati ṣe akiyesi igbohunsafẹfẹ ati irọrun pẹlu eyiti awọn faili ti o dabi ẹnipe awọn amugbooro alaiṣẹ ni a lo lati fi awọn ẹru isanwo irira, o tun ṣe akiyesi pe Pẹlu pupọ ẹgbẹrun awọn ailagbara ti o royin ni ọdun kọọkan, o yẹ ki o nireti pe ọna idasi eewu ti Microsoft si iṣiro awọn ailagbara kii ṣe aṣiwere.

“Ti ohun gbogbo ba jẹ iyara, lẹhinna ko si ohun ti o yara,” o sọ. “Agbegbe aabo ti pẹ lati igbagbọ ni igbagbọ pe awọn ailagbara ati awọn irokeke yoo parẹ laipẹ, nitorinaa ipenija ni bayi ni lati ṣe idagbasoke iru agbara ti o le ni imọlara awọn ayipada ninu iwoye ala-ilẹ ati ni ibamu ni ibamu.”

Aṣẹ-lori-ara © 2022 IDG Communications, Inc.

pin yi