{"id":267034,"date":"2022-06-10T12:51:10","date_gmt":"2022-06-10T10:51:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=267034"},"modified":"2024-07-26T18:51:47","modified_gmt":"2024-07-26T16:51:47","slug":"windows-msdt-0-day-schwachstelle-dogwalk-erhlt-0patch-fix","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/10\/windows-msdt-0-day-schwachstelle-dogwalk-erhlt-0patch-fix\/","title":{"rendered":"Windows MSDT 0-day-Schwachstelle "DogWalk" erhält 0patch-Fix"},"content":{"rendered":"

\"Windows\"[English<\/a>]Neben der Follina-Schwachstelle (CVE-2022-30190) im Windows ms-msdt<\/em>-Protokoll gibt es in Verbindung mit dem Microsoft Diagnostic Tool (MSDT) noch eine weitere DogWalk-genannte Schwachstelle. Diese Schwachstelle wurde bereits vor zwei Jahren an Microsoft gemeldet, wird aber wohl nicht gepatcht. Das Team von ACROS Security hat die Follina-Geschichte zum Anlass genommen, auch einen Micro-Patch f\u00fcr DogWalk bereitzustellen. Ich habe die Informationen nachfolgend mal aufbereitet.<\/p>\n

<\/p>\n

\"\"Ich bin bereits vor Tagen auf nachfolgenden Tweet<\/a> von Mitja Kolsek gesto\u00dfen, der dort auf die DogWalk-Schwachstelle und den von ACROS Security ver\u00f6ffentlichen Micro-Patch hinweist.<\/p>\n

\"Microsoft<\/a><\/p>\n

Schwachstelle 2020 entdeckt<\/h2>\n

Im Januar 2020 ver\u00f6ffentlichte der Sicherheitsforscher Imre Rad einen Artikel mit dem Titel \"The trouble with Microsoft's Troubleshooters<\/a>\". Im Artikel beschrieb er eine Methode, mit der eine b\u00f6sartige ausf\u00fchrbare Datei im Autostart-Ordner des Benutzers gespeichert und bei der n\u00e4chsten Anmeldung des Benutzers ausgef\u00fchrt werden kann. Dazu muss der Benutzer eine \"diagcab\"-Datei \u00f6ffnen, ein Archiv im Cabinet (CAB)-Dateiformat, das eine Diagnosekonfigurationsdatei enth\u00e4lt.<\/p>\n

\"DogWalk<\/a><\/p>\n

Der Sicherheitsforscher meldete das Ganze an Microsoft, erhielt aber die R\u00fcckmeldung, dass Redmond kein Sicherheitsproblem sieht. Obiger Tweet<\/a> zeigt einen Ausriss aus der Antwort. Damit war das Thema bei Microsoft aus dem Fokus – und es gab keinen Patch. Auch der Microsoft Defender kennt diese Angriffsm\u00f6glichkeit nicht.<\/p>\n

(Quelle: ACROS Security<\/a>\/YouTube)<\/p>\n

ACROS Security demonstriert in obigem Video diese Angriffsm\u00f6glichkeit. Mitja Kolsek hat die Details des Angriffs in seinem Blog-Beitrag Microsoft Diagnostic Tool \"DogWalk\" Package Path Traversal Gets Free Micropatches (0day\/WontFix)<\/a> ausf\u00fchrlich beschrieben. Bisher ist aber noch kein Angriff \u00fcber die Schwachstelle bekannt geworden.<\/p>\n

0patch bringt Micro-Patch<\/h2>\n

Da Microsoft keinen Patch f\u00fcr diese Schwachstelle ver\u00f6ffentlichte, hat der Gr\u00fcnder von ACROS Security, Mitja Kolsek, kurzerhand einen Micro-Patch ver\u00f6ffentlicht und stellt diesen \u00fcber den 0patch-Agenten f\u00fcr folgende Windows-Versionen bereit.<\/p>\n

    \n
  1. Windows 11 v21H2<\/li>\n
  2. Windows 10 v21H2<\/li>\n
  3. Windows 10 v21H1<\/li>\n
  4. Windows 10 v20H2<\/li>\n
  5. Windows 10 v2004<\/li>\n
  6. Windows 10 v1909<\/li>\n
  7. Windows 10 v1903<\/li>\n
  8. Windows 10 v1809<\/li>\n
  9. Windows 10 v1803<\/li>\n
  10. Windows 7<\/li>\n
  11. Windows Server 2008 R2<\/li>\n
  12. Windows Server 2012<\/li>\n
  13. Windows Server 2012 R2<\/li>\n
  14. Windows Server 2016<\/li>\n
  15. Windows Server 2019<\/li>\n
  16. Windows Server 2022<\/li>\n<\/ol>\n

    Der Micro-Patch ist kostenlos, solange kein Fix von Microsoft verf\u00fcgbar ist. Es wird lediglich der 0patch-Agent in der Free-Version ben\u00f6tigt. Hinweise zur Funktionsweise des 0patch-Agenten, der die Micropatches zur Laufzeit einer Anwendung in den Speicher l\u00e4dt, finden Sie in den Blog-Posts (wie z.B. hier<\/a>).<\/p>\n

    \u00c4hnliche Artikel:<\/strong>
    \n    Follina: Angriff \u00fcber Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)<\/a>
    \n    Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe<\/a>
    \n    0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows<\/a>
    \n    Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU\/US und andere Ziele<\/a>
    \n    Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)<\/a><\/p>\n

    Windows 7: Mit der 0patch-L\u00f6sung absichern<\/a> \u2013 Teil 2
    \n    Windows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a>
    \n    Windows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>
    \n    0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a>
    \n    0patch-Fix f\u00fcr Windows Installer-Schwachstelle CVE-2020-0683<\/a>
    \n    0patch-Fix f\u00fcr Windows GDI+-Schwachstelle CVE-2020-0881<\/a>
    \n    0-Day-Schwachstelle in Windows Adobe Type Library<\/a>
    \n    0patch fixt 0-day Adobe Type Library bug in Windows 7<\/a>
    \n    0patch fixt CVE-2020-0687 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1048 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1015 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1281 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1337 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1530 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt Zerologon (CVE-2020-1472) in Windows Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1013 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec<\/a>
    \n    0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle<\/a>
    \n    0patch fixt 0-day im Internet Explorer<\/a>
    \n    0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2<\/a>
    \n    0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)<\/a>
    \n    0Patch bietet Support f\u00fcr Windows 10 Version 1809 nach EOL<\/a>
    \n    Windows 10 V180x: 0Patch fixt IE-Schwachstelle CVE-2021-31959<\/a>
    \n    0Patch Micropatches f\u00fcr PrintNightmare-Schwachstelle (CVE-2021-34527)<\/a>
    \n    0patch-Fix f\u00fcr neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)<\/a>
    \n    0patch-Fix f\u00fcr Windows PetitPotam 0-day-Schwachstelle (6. Aug. 2021)<\/a>
    \n    2. 0patch-Fix f\u00fcr Windows PetitPotam 0-day-Schwachstelle (19. Aug. 2021)<\/a>
    \n    Windows 10: 0patch-Fix f\u00fcr MSHTML-Schwachstelle (CVE-2021-40444)<\/a>
    \n    0patch fixt LPE-Schwachstelle (CVE-2021-34484) in Windows User Profile Service<\/a>
    \n    0patch fixt LPE-Schwachstelle (CVE-2021-24084) in Mobile Device Management Service<\/a>
    \n    0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows<\/a>
    \n    0patch fixt ms-officecmd RCE-Schwachstelle in Windows<\/a>
    \n    0patch fixt RemotePotato0-Schwachstelle in Windows<\/a>
    \n    0patch fixt erneut Schwachstelle CVE-2021-34484 in Windows 10\/Server 2019<\/a>
    \n    0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    [English]Neben der Follina-Schwachstelle (CVE-2022-30190) im Windows ms-msdt-Protokoll gibt es in Verbindung mit dem Microsoft Diagnostic Tool (MSDT) noch eine weitere DogWalk-genannte Schwachstelle. Diese Schwachstelle wurde bereits vor zwei Jahren an Microsoft gemeldet, wird aber wohl nicht gepatcht. Das Team von … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,3288],"class_list":["post-267034","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=267034"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/267034\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=267034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=267034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=267034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}