Microsoft、「DogWalk」ゼロデイ脆弱性が悪用されたことを確認 from threcord.media(cybercrime)

Microsoft、「DogWalk」ゼロデイ脆弱性が悪用されたことを確認
Microsoft によると、この脆弱性を悪用するには、ユーザーがフィッシング メールまたは Web ベースの攻撃によって配信された特別に細工されたファイルを開く必要があります。
ケースは 1 日後に開かれましたが、Rad はブログ投稿で、Microsoft は最終的に 6 か月後に問題を修正することを拒否したと述べました。
Rad 氏は、8 月 4 日に Microsoft が彼に連絡し、「問題を再評価した」と述べ、「この問題は CVE-2022–34713 としてタグ付けされたセキュリティ更新プログラムでサービスを提供するための基準を満たしていると判断した」と述べました。
Microsoft はそのアドバイザリで、Follina と同様に、これは Microsoft Support Diagnostic Tool (MSDT) を中心とした別の脆弱性であると述べています。
「脆弱性に関する公の場での議論は、Microsoft のセキュリティ担当者と研究パートナーの両方によるコンポーネントのさらなる精査を促す可能性があります。この CVE は、Dogwalk として一般に知られている脆弱性の亜種です」と Microsoft は今週述べました。