Microsoft hat sich bisher geweigert, einen Patch zu entwickeln. Ein Angreifer kann möglicherweise eine ausführbare Datei einschleusen. Der Sicherheitsanbieter 0patch bietet eine inoffizielle Lösung.
Im Microsoft Diagnostic Support Tool (MSDT) gibt es offenbar eine weitere Zero-Day-Schwachstelle. Es wurde im Dezember 2019 entdeckt und an Microsoft gemeldet. Im Januar 2020 entschied sich das Softwareunternehmen jedoch, keine Lösung für die Schwachstelle zu entwickeln. Aufgrund der jüngsten Aufmerksamkeit, die MSDT für eine weitere Day-Zero-Schwachstelle erhalten hat, hat der Sicherheitsanbieter 0patch auch einen inoffiziellen Patch für diese Schwachstelle entwickelt.
Die neue Zero-Day-Schwachstelle namens DogWalk kann es ermöglichen, schädliche Dateien ohne Patches in jedem Verzeichnis auf einem Windows-Computer zu speichern. In einem Proof of Concept fügten die Forscher eine ausführbare Datei in den Windows-Startordner ein. Alle Versionen von Windows und Windows Server für Windows 7 und Windows Server 2008 sind von dem Problem betroffen.
Der eigentliche Fehler steckt in der Bibliothek sdiageng.dll, die wiederum zum Microsoft Support Diagnostic Tool gehört. Die Bibliothek verarbeitet einen vom Angreifer bereitgestellten Verzeichnispfad, der wiederum in einer XML-Datei innerhalb einer diagcab-Datei gespeichert wird. Es ist wiederum möglich, eine auf einem externen WebDav-Laufwerk gespeicherte Datei in ein beliebiges lokales Verzeichnis zu kopieren. Bringen Sie einfach ein Opfer dazu, eine diagcab-Datei zu öffnen.
Das Problem ist, dass der Dateiname nicht ausreichend verifiziert ist. Wenn eine Datei mit dem Namen „\..\..\..\..\..\..\..\AppData\Roaming\Microsoft\Windows\Startmenü\Programme\Startup\schädlich.exe“ durch Kopieren bereitgestellt wird WebDav werden für Windows-Dateinamen unzulässige Zeichen wie „\“ entfernt, sodass die Datei „malicious.exe“ im Home-Ordner landet. Von hier aus wird es beim nächsten Windows-Start automatisch ausgeführt, sobald sich ein Benutzer anmeldet.
0patch weist auch darauf hin, dass es möglich ist, eine Datei im diagcab-Format mit WebDav herunterzuladen, indem man ein Opfer einfach dazu verleitet, auf einen Link zu klicken. MSDT ist auch eine Windows-Anwendung, die nicht davor warnt, Dateien aus dem Internet zu öffnen.
„Diese Datei wird von allen gängigen Browsern, einschließlich Microsoft Edge, problemlos (!) beim Besuch einer Website heruntergeladen und erfordert nur einen einzigen Klick (oder einen falschen Klick) in die Download-Liste des Browsers, um sie zu öffnen.“ . Im Gegensatz zu anderen bekannten Dateien, die den Code eines Angreifers ausführen könnten, zeigt sie keine Warnung an. Aus Sicht des Angreifers handelt es sich um eine leicht ausnutzbare Schwachstelle, die alle Windows-Versionen bis Windows 7 und Server 2008 betrifft“, erklärte 0patch bei der Entwicklung seines inoffiziellen Patches.
Das Unternehmen bietet den inoffiziellen Patch kostenlos an. Sie müssen sich jedoch bei 0patch registrieren.