Microsoft rät zum Patch gegen DogWalk

Zero-Day bedroht Windows-(Server)-Nutzer

Zunächst hatte Microsoft behauptet, eine neue Schwachstelle in Windows stelle kein Sicherheitsproblem dar. Nun mahnt das Unternehmen die Nutzer, schnell zu patchen.
Von 
CSO | 11. August 2022 07:57 Uhr
Die Zero-Day-Schwachstelle "DogWalk" bedroht Nutzer von Windows und Windows Server. Microsoft mahnt (inzwischen), schnell zu patchen um Sicherheitsverletzungen zu vermeiden.
Die Zero-Day-Schwachstelle "DogWalk" bedroht Nutzer von Windows und Windows Server. Microsoft mahnt (inzwischen), schnell zu patchen um Sicherheitsverletzungen zu vermeiden.
Foto: Aleksey Boyko - shutterstock.com

Inzwischen hat Microsoft bestätigt, dass die hochgefährliche Zero-Day-Sicherheitslücke aktiv von Bedrohungsakteuren ausgenutzt wird. Das Unternehmen rät allen Windows- und Windows-Server-Nutzern, den aktuellen monatlichen Patch so schnell wie möglich zu installieren.

Der Zero-Day Exploit mit der offiziellen Bezeichnung CVE-2022-34713 oder "DogWalk" ermöglicht Angreifern, eine Schwachstelle im Windows Microsoft Support Diagnostic Tool (MSDT) auszunutzen. Mithilfe von Social Engineering oder Phishing können Cyberkriminelle Windows-Nutzer dazu verleiten, eine Fake-Webseite zu besuchen oder eine bösartige Datei zu öffnen, um Remote Code auszuführen.

DogWalk betrifft alle Windows-Versionen, die derzeit Support erhalten, inklusive der neuesten Client- und Server-Versionen Windows 11 und Windows Server 2022.

Zero-Day wechsel' dich

Die Schwachstelle wurde erstmals im Januar 2020 gemeldet. Damals erklärte Microsoft, dass kein Sicherheitsproblem bestehe. Es ist bereits das zweite Mal innerhalb der letzten Monate, dass der Windows-Konzern gezwungen ist, seine Position zu ändern. Auch im Fall der Zero-Day-Sicherheitslücke "Follina" verkündete das Unternehmen, dass keine Bedrohung für seine Nutzer bestünde – und veröffentlichte dann einen entsprechenden Patch.

Nach Einschätzung von Charl van der Walt, Leiter der Sicherheitsforschung bei Orange Cyberdefense, ist Microsofts risikobasierter Triage-Ansatz bei mehreren tausend gemeldeter Schwachstellen pro Jahr nicht unfehlbar: "Wenn alles dringend ist, ist nichts dringend. Die Sicherheits-Community glaubt schon lange nicht mehr daran, dass Schwachstellen und Bedrohungen in absehbarer Zeit ausgerottet werden können. Die Herausforderung besteht nun darin, eine Art von Agilität zu entwickeln, um die Veränderungen in der Bedrohungslandschaft wahrnehmen und sich entsprechend anpassen zu können" (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.

Charlotte Trueman schreibt für unsere US-Schwesterpublikation Computerworld. Sie beschäftigt sich unter anderem mit den Themenbereichen Collaboration und Nachhaltigkeit.