Microsoft hat eine Lücke bekannt gegeben, die es erlaubt, aus der Ferne Schadcode in ein Zielsystem einzuschleusen und dort ausführen zu lassen. Zuvor hatte die "Dogwalk" getaufte Schwachstelle zwei Jahre als Zeroday gelebt und wurde auch bereits ausgenutzt. So sei auch Exploit-Code für die Lücke im Windows Support Diagnostic Tool (MSDT) öffentlich auffindbar, berichtet 'Bleeping Computer'.

Dogwalk hat erst in den letzten Tagen die CVE-Nummer CVE-2022-34713 mit dem Score 7,8 erhalten. Gemeldet wurde die Lücke von Security-Forscher Imre Rad bereits im Januar 2020. Sein Bericht wurde aber von Microsoft als Fehlklassifizierung zurückgewiesen. Offenbar ging man in Redmond davon aus, dass die Lücke keine Gefahr darstelle. Bis vor einigen Tagen.

Am letzten Patch-Tuesday hat Microsoft eine Lösung veröffentlicht und gewarnt, dass Dogwalk aktiv ausgenutzt werde. In Redmond wurde damit anerkannt, dass die Lücke mit Hilfe von Social Engineering und Phishing relativ einfach ausgenutzt werden kann. Denn ein User vor Ort muss nur ein verseuchtes Dokument öffnen oder eine bösartige Website besuchen, damit der Angriff aus der Ferne gelingt. Darum wird der Angriffsvektor auch als "lokal" angegeben.

Microsoft hatte bereits Ende Mai Schwachstellen im Microsoft Support Diagnostic Tool in einem Blogbeitrag veröffentlicht und dies offenbar zum Anlass genommen, MSDT nochmals genauer anzuschauen und zu diskutieren. Die Folge ist der neue Patch, der umgehend installiert werden sollte.

Eine technische Analyse des Patches findet sich auf Github.