Actus

Le nouveau bogue zero-day “DogWalk” de Windows reçoit des correctifs non officiels gratuits

Par , le 10 juin 2022 - 10 minutes de lecture
Le nouveau bogue zero-day "DogWalk" de Windows reçoit des correctifs non officiels gratuits
Notez l'article

Des correctifs non officiels gratuits pour une nouvelle vulnérabilité Windows zero-day dans l’outil de diagnostic de support Microsoft (MSDT) ont été publiés aujourd’hui via la plate-forme 0patch.

La faille de sécurité (surnommée en plaisantant DogWalk) est une faille de traversée de chemin que les attaquants peuvent exploiter pour copier un exécutable dans le dossier de démarrage de Windows lorsque la cible ouvre un fichier .diagcab conçu de manière malveillante (reçu par e-mail ou téléchargé sur le Web).

L’exécutable malveillant planté serait alors automatiquement exécuté au prochain redémarrage de Windows par la victime.

Cette vulnérabilité a été divulguée publiquement pour la première fois par le chercheur en sécurité Imre Rad en janvier 2020 après que Microsoft a répondu à son rapport en disant qu’il ne fournirait pas de correctif car il ne s’agit pas d’un problème de sécurité. Cependant, le bogue a été récemment redécouvert et porté à l’attention du public par le chercheur en sécurité j00sean.

Alors que Microsoft a déclaré que les utilisateurs d’Outlook ne sont pas à risque car les fichiers .diagcab sont automatiquement bloqués, les chercheurs et experts en sécurité affirment que l’exploitation de ce bogue est toujours un vecteur d’attaque valide.

Pour les personnes qui se demandent si cela est lié à #Follina. C’est un autre 0day. Contexte : https://t.co/05KdKz4hk6

Par exemple, si un acteur malveillant livre le fichier malveillant via un autre client de messagerie ou lors de téléchargements intempestifs via des sites contrôlés par des attaquants.

Même si les fichiers .diagcab sont téléchargés à partir d’Internet et incluent un Mark-of-the-Web (MOTW), Windows l’ignore pour ce type de fichier et autorise l’ouverture du fichier sans avertissement.

Les propriétés MOTW sont utilisées par les navigateurs Web et Windows pour déterminer si un fichier doit être traité avec suspicion et, en l’ignorant, cela pourrait amener davantage d’utilisateurs à ouvrir le fichier téléchargé.

“Cependant, Outlook n’est pas le seul véhicule de livraison : ce fichier est joyeusement téléchargé par tous les principaux navigateurs, y compris Microsoft Edge, en visitant simplement (!) Un site Web, et cela ne prend qu’un seul clic (ou un mauvais clic) dans les téléchargements du navigateur. liste pour l’ouvrir”, a expliqué Mitja Kolsek, co-fondateur de 0patch.

“Aucun avertissement n’est affiché dans le processus, contrairement au téléchargement et à l’ouverture de tout autre fichier connu capable d’exécuter le code de l’attaquant.”

Cette vulnérabilité affecte toutes les versions de Windows, en commençant par les dernières versions (Windows 11 et Server 2022) et en remontant à Windows 7 et Server 2008.

Correctifs non officiels disponibles pour les systèmes Windows concernés

Correctifs non officiels disponibles pour les systèmes Windows concernés

Jusqu’à ce que Microsoft publie des mises à jour de sécurité officielles pour résoudre ce bogue zero-day, le service de microcorrection 0patch a développé des correctifs gratuits et non officiels pour les versions de Windows les plus concernées :

Pour installer ces correctifs sur votre système Windows, vous devez créer un compte 0patch et installer l’agent 0patch.

Après avoir lancé l’agent, le micropatch sera appliqué automatiquement sans nécessiter de redémarrage du système s’il n’y a pas de stratégie de correctif personnalisée pour le bloquer.

Vous pouvez voir les microcorrectifs Windows de 0patch en action dans la vidéo de démonstration intégrée ci-dessous.

“Puisqu’il s’agit d’une vulnérabilité ‘0day’ sans correctif de fournisseur officiel disponible, nous fournissons nos micropatchs gratuitement jusqu’à ce que ce correctif soit disponible”, a ajouté Kolsek.

“Nous ne savons pas si cette vulnérabilité a déjà été exploitée dans la nature, ou si elle le sera jamais. Mais en tant qu’anciens attaquants, nous savons que c’est le genre de problème que l’on pourrait utiliser de manière réaliste, et nos micropatchs garantissent que les utilisateurs de 0patch ne de toute façon, je n’ai pas à m’en soucier.”

Vous pouvez trouver d’autres détails techniques concernant cette vulnérabilité et une explication détaillée de la façon dont les micropatches bloquent le vecteur d’attaque dans le billet de blog de Kolsek.

Le mois dernier, Microsoft a été contraint de publier un avis de sécurité officiel concernant un autre Windows MSDT zero-day (connu sous le nom de Follina) après avoir rejeté un rapport initial et l’avoir étiqueté comme n’étant pas un “problème lié à la sécurité”.

0patch a également publié des micropatchs pour aider les administrateurs à sécuriser leurs systèmes pendant que le Follina zero-day attend un correctif officiel car il est activement exploité dans des attaques de phishing ciblant, entre autres, les agences gouvernementales américaines et européennes.

Microsoft dispose-t-il d’un outil de diagnostic ?

Microsoft dispose-t-il d'un outil de diagnostic ?

Hardware Diagnostic fournit une vue différente des mêmes informations que les rapports de l’outil Microsoft System Information. Vous pouvez utiliser le menu Affichage pour modifier la façon dont le diagnostic matériel rapporte ses informations. Vous pouvez choisir parmi les options d’affichage suivantes : Tous les appareils (par défaut)

Windows 10 dispose-t-il d’un outil de diagnostic intégré ? Heureusement, Windows 10 est livré avec un autre outil, appelé Rapport de diagnostic du système, qui fait partie de l’Analyseur de performances. Il peut afficher l’état des ressources matérielles, les temps de réponse du système et les processus sur votre ordinateur, ainsi que les informations système et les données de configuration.

Comment exécuter Microsoft Diagnostics ?

Exécuter le kit d’outils de diagnostic de surface Dans la zone de recherche de la barre des tâches, tapez Kit d’outils de diagnostic de surface, puis sélectionnez-le dans la liste des résultats. S’il n’est pas déjà installé, vous pouvez le télécharger à partir du Microsoft Store. Suivez les instructions à l’écran dans la boîte à outils de diagnostic de surface.

Comment exécuter des diagnostics sur Windows 10 ?

Comment puis-je exécuter des diagnostics matériels sur Windows 10 ?

  • Appuyez sur la touche Windows S et recherchez le moniteur de performances dans la barre de recherche. …
  • Dans le menu du volet de gauche, développez la section Ensembles de collecteurs de données. …
  • Cliquez avec le bouton droit sur Diagnostics du système et sélectionnez Démarrer pour commencer les tests de diagnostic du système.

Qu’est-ce que l’outil de diagnostic Microsoft ?

Microsoft Support Diagnostic Tool (MSDT) est un service de Windows 11/10/8.1/7 et Windows Server. L’outil permet aux représentants du support Microsoft d’analyser les données de diagnostic et de trouver une solution aux problèmes rencontrés par les utilisateurs.

Comment diagnostiquer complètement un ordinateur ?

Comment diagnostiquer complètement un ordinateur ?

Pour lancer l’outil, appuyez sur Windows + R pour ouvrir la fenêtre Exécuter, puis tapez mdsched.exe et appuyez sur Entrée. Windows vous demandera de redémarrer votre ordinateur. Le test prendra quelques minutes.

Comment exécuter un diagnostic complet sur mon ordinateur ? Appuyez sur la touche Windows de votre clavier et la lettre R en même temps pour ouvrir la fenêtre Exécuter. Tapez mdsched.exe et appuyez sur OK. Le diagnostic de la mémoire Windows s’ouvrira avec deux options de numérisation. La première option est Redémarrer maintenant et rechercher les problèmes si vous souhaitez exécuter l’analyse immédiatement.

Comment diagnostiquer un système informatique ?

Sur l’ordinateur portable, appuyez sur les touches Windows R pour exécuter la commande. Dans la boîte de commande, tapez ‘mdsched.exe’ et appuyez sur ‘OK’. Il ouvrira une fenêtre qui vérifiera les problèmes de mémoire. Il vous demandera de vérifier le problème immédiatement ou après avoir allumé l’ordinateur portable la prochaine fois.

Comment diagnostiquer et dépanner un système informatique ?

À propos de cet article

  • Vérifiez que tous les câbles, cartes et puces mémoire sont sécurisés.
  • Vérifiez s’il y a des messages d’erreur ou des signaux sonores au démarrage de votre ordinateur.
  • Vérifiez si le démarrage de votre système d’exploitation prend plus de temps que d’habitude.
  • Vérifiez s’il y a des problèmes graphiques.

Comment exécuter un diagnostic du BIOS ?

Comment exécuter un diagnostic du BIOS ?

Allumez votre PC et allez dans le BIOS. Recherchez tout ce qui s’appelle Diagnostics ou similaire. Sélectionnez-le et laissez l’outil exécuter les tests.

Comment exécuter un diagnostic complet sur Windows 10 ? Pour afficher vos données de diagnostic Sous Windows 10 : Accédez à Démarrer , puis sélectionnez Paramètres > Confidentialité > Diagnostics et commentaires. Assurez-vous que le paramètre Visualiseur de données de diagnostic est activé, puis sélectionnez Visualiseur de données de diagnostic.

Comment puis-je exécuter le diagnostic de pré-démarrage ?

Résolution

  • Allumez votre ordinateur.
  • Au niveau du logo Dell, appuyez plusieurs fois sur la touche F12 jusqu’à ce que le menu de démarrage ponctuel s’affiche.
  • Sur l’écran du menu de démarrage, sélectionnez l’option Diagnostics et appuyez sur Entrée (Figure 1). …
  • Le test de diagnostic commence.

Avoir un logiciel de diagnostic est-il important Pourquoi ou pourquoi pas ?

Avoir un logiciel de diagnostic est-il important Pourquoi ou pourquoi pas ?

Les outils de diagnostic informatique profitent aux utilisateurs d’ordinateurs car ils aident à identifier les problèmes avec votre ordinateur. Souvent, les ordinateurs deviennent lents sans aucune raison. Les appareils fonctionnent souvent mal et des problèmes de système peuvent survenir de nulle part.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.