Windows 零日漏洞 DogWalk 的警告与应对

关键要点

根据 The Hacker News 报道，微软支持诊断工具中的名为 DogWalk 的 Windows 零日漏洞尚未修补，而这一信息在持续出现的 Follina 漏洞 的利用中引起注意。攻击者能够在打开 diagcab 压缩文件时，将恶意可执行文件隐藏在 Windows 启动文件夹中，这样在重启后的首次登录时会触发恶意代码的执行。根据 0patch 的 Mitja Kolsek 的说法，MSDT 缺乏必要的安全检查，因此可以在没有任何安全警告的情况下打开 diagcab 文件。

“Outlook 并不是唯一的传播渠道：这些文件可以通过访问某些网站被所有主流浏览器包括 Microsoft Edge轻松下载，只需在浏览器的下载列表中点击或误点一次就可以打开。整个过程中不会显示任何警告，这与下载和打开任何其他已知文件那可能会执行攻击者的代码是截然不同的。” Kolsek 说。

尽管 DogWalk 问题在 2020 年 1 月首次披露，但微软指出这并不是安全隐患。不过，从目前的情况来看，企业和用户都应该对此漏洞保持警惕，以防止潜在的安全威胁。建议用户在下载和打开任何未知文件时，提高警惕，并定期检查系统更新以获取最新的安全补丁。