软餐获悉,微软公司确认预装在 Windows 上的微软支持诊断工具(Microsoft Support Diagnostic Tool,MSDT)中存在一个严重的安全漏洞,它被标记为 CVE-2022-30190,该漏洞被利用后,攻击者可在设备上安装应用程序甚至创建新帐户。这一漏洞似乎不局限于 Windows 的版本,只要系统安装了 Microsoft 支持诊断工具,它就可能会暴露出来。
当使用 URL 协议从 Word 等调用应用程序调用 MSDT 时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后,攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户。
好在微软提供了解决方案。微软表示,用户只需禁用 MSDT URL 协议即可阻止针对此漏洞的任何利用。“禁用 MSDT URL 协议可防止故障排除程序作为链接启动,包括整个操作系统的链接。仍然可以使用 Get Help 应用程序和系统设置中的其他或其他故障排除程序访问故障排除程序。”
禁用 MSDT URL 协议的方法
- 以管理员身份运行命令提示符。
- 要备份注册表项,请执行命令
reg export HKEY_CLASSES_ROOT\ms-msdt filename - 执行命令
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
此外,微软还提示用户将杀软 Microsoft Defender 更新至最新版本(1.367.719.0),以检测任何可能的漏洞利用。
微信扫一扫