Windows 零日漏洞 “DogWalk” 的警告与应对

关键要点

• 微软支持诊断工具中的零日漏洞 “DogWalk” 被恶意利用。
• 影响所有 Windows 版本，从 Windows 8 和 Server 2008 起。
• 攻击者可通过 “.diagcab” 文件隐藏可执行恶意程序。
• 该漏洞缺乏必要的安全检查，在无警告的情况下打开文件。

根据
报道，微软支持诊断工具中的名为 “DogWalk” 的 Windows 零日漏洞尚未修补，而这一信息在持续出现的
的利用中引起注意。攻击者能够在打开 “.diagcab” 压缩文件时，将恶意可执行文件隐藏在 Windows启动文件夹中，这样在重启后的首次登录时会触发恶意代码的执行。根据 0patch 的 Mitja Kolsek 的说法，MSDT缺乏必要的安全检查，因此可以在没有任何安全警告的情况下打开 .diagcab 文件。

“Outlook 并不是唯一的传播渠道：这些文件可以通过访问某些网站被所有主流浏览器（包括 Microsoft
Edge）轻松下载，只需在浏览器的下载列表中点击（或误点）一次就可以打开。整个过程中不会显示任何警告，这与下载和打开任何其他已知文件（那可能会执行攻击者的代码）是截然不同的。”
Kolsek 说。

尽管 DogWalk 问题在 2020 年 1月首次披露，但微软指出这并不是安全隐患。不过，从目前的情况来看，企业和用户都应该对此漏洞保持警惕，以防止潜在的安全威胁。建议用户在下载和打开任何未知文件时，提高警惕，并定期检查系统更新以获取最新的安全补丁。