Windows: trovata una vulnerabilità in MSDT

La componente MSDT presente nei sistemi operativi di casa Microsoft è interessata da una vulnerabilità (CVE-2022-30190) che permette potenzialmente l’esecuzione di codice da remoto attraverso un exploit. A lanciare l’allarme è lo stesso gruppo di Redmond, con un avviso pubblicato all’interno del Security Response Center. Trovano dunque conferma le segnalazioni giunte dalla community di ricercatori.

Puoi mettere al sicuro i tuoi dispositivi e i tuoi dati con Norton 360 Deluxe, oggi in sconto del 63% sul prezzo di listino.

MSDT: vulnerabilità in tutte le versioni di Windows

Per chi non ne fosse a conoscenza, MSDT è lo Strumento di diagnostica supporto tecnico Microsoft accessibile semplicemente digitando il comando “msdt” (dopo aver aperto “Esegui” con la combinazione di tasti “Win+R”). Torna utile per chiedere e ottenere assistenza in caso di problemi. Si attiva immettendo un codice ottenuto dal personale e dando così il via all’esecuzione di test specifici. I risultati sono poi trasmessi direttamente alla software house.

Lo strumento di diagnostica supporto tecnico Microsoft

A essere interessate dal problema di sicurezza sono pressoché tutte le versioni della piattaforma in circolazione: 7, 8.1, 10, 11, Server 2008, 2012, 2016, 2019 e 2022. La vulnerabilità è etichettata come di high severity level a testimonianza di quanto costituisca un pericolo.

Per ovvie ragioni, Microsoft non ha fornito tutti i dettagli tecnici, poiché ancora non è disponibile una patch risolutiva. Ha però reso noto che può essere forzata invocando MSDT attraverso il protocollo URL da un software in esecuzione sul sistema operativo. Così facendo, chi esegue l’attacco può vedere, eliminare o alterare i documenti, facendo leva sui privilegi assegnati all’applicativo da cui è eseguita la chiamata, ad esempio Word.

L’unico metodo al momento consigliato per prevenire qualsiasi problema è un workaround. Consiste nel disabilitare in modo temporaneo la componente eseguendo il prompt dei comandi come amministratore, digitando reg export HKEY_CLASSES_ROOT\ms-msdt filename per eseguire il backup della chiave di registro interessata e infine lanciando reg delete HKEY_CLASSES_ROOT\ms-msdt /f. L’operazione è reversibile cob reg import filename per ripristinarla.

[gallery_embed id=218027]

Come sempre, è fortemente consigliato anche affidarsi alla protezione di una soluzione antivirus dedicata e costantemente aggiornata.

Metti al sicuro il tuo device con Norton (Deluxe)

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Microsoft

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech