簡述
繼上週微軟的支援診斷工具（Microsoft Support Diagnostic Tool，MSDT）被發現含有 Follina 漏洞後，本週又有研究人員揭露和 MSDT 有關的新漏洞，且依舊是沒有修補程式。

 

漏洞說明
此漏洞被研究人員稱為 DogWalk，早在 2020 年時就曾被研究人員 Imre Rad 提出，直到上週再次在 Twitter 上被代號為 j00sean 的研究人員提起，是不同於 Follina 的 MSDT 漏洞。

點此進入相關連結閱讀更多 ↓ ↓ ↓
https://twitter.com/j00sean/status/1533889445027536899

DogWalk 是一個路徑穿越漏洞（path traversal flaw），允許攻擊者將任何檔案，存在檔案系統任何地方，而且不會被檢測到。DogWalk 漏洞開採可利用郵件傳送或連結誘使用戶從網路上下載惡意 diagcab 檔，這是一個 Cabinet（CAB）檔案，包含診斷設定檔，可為實作MSDT的疑難排解工具（Troubleshooter）執行。當目標打開惡意製作的 .diagcab 文件時，攻擊者便可以利用漏洞將可執行文件複製到 Windows 啟動文件夾。

 

受影響系統版本
Windows 11 v21H2
Windows 10 (v1803 to v21H2)
Windows 7
Windows Server 2008 R2
Windows Server 2012 
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022 

 

適用於受影響系統的非官方補丁
在微軟發布官方安全更新來解決這個零時差漏洞之前，0patch 微補丁服務已經為大多數受影響的 Windows 版本開發了免費和非官方的補丁。要在您的 Windows 系統上安裝這些補丁，您需要註冊一個 0patch 帳戶並安裝 0patch 代理。啟動代理後，如果沒有自定義補丁策略阻止它，微補丁將自動應用，無需重新啟動系統。

 

參考資料：
https://www.ithome.com.tw/news/151354