2020 januárjában jelentették először a Microsoftnak, hogy a Windows operációs rendszerekben komoly biztonsági rés tátong, amihez ugyan egész specifikus támadás kell, de ha sikeres, teljesen átveheti a támadó a célba vett számítógép felett az irányítást.
A Microsoft először úgy kommunikált, hogy a Windows Support Diagnostic Toolt (MSDT) érintő sérülékenység igazából nem is veszélyes, így nem foglalkoztak vele, most azonban, két évvel később mégis javították.
A CVE-2022-34713, vagy másnéven DogWalk a Windows Startupba ágyazott rosszindulatú szoftverrel fertőzte meg a gépeket. Amikor a célállomás újraindult, a program lefutott, ezután pedig máris távoli elérést adott a támadónak, de volt egy bökkenő.
Ahhoz, hogy a DogWalkot aktiválni lehessen, valakinek lokálisan is közre kellett játszani, vagy a letöltésben kellett segíteni, vagy futtatni kellett a malware-t. A Microsoft e-mailes példájában úgy magyarázzák, hogy a támadók egy speciális fájlt csatoltak a levélhez, majd rávették a célszemélyt, hogy töltse és futtassa azt, ami azonnal megfertőzte a gépét. A Microsoft megerősítette, hogy a sérülékenység még a Windows 11-en és a Windows Server 2022-n is működött.
A Microsoft végre javította a hibát, sőt, további 111 javítást eszközölt az operációs rendszereiben, amik közül 17-et kritikusnak jelöltek meg.
