Microsoft advierte sobre una vulnerabilidad sin parchear en la herramienta (MSDT) integrada en todas las versiones de Windows

Microsoft advirtió sobre una nueva vulnerabilidad en una de sus herramientas que se encuentra integrada en todas las versiones del sistema operativo y que actualmente no está parchada.

Es poco probable que alguna vez hizo uso de la herramienta (MSDT), es una función que viene con Windows y que sirve para realizar diagnósticos de soporte de Microsoft. La compañía ha publicado que esta herramienta puede ser vulnerada a la inyección y ejecución remota de código. Por lo que, en caso de un ataque exitoso, el usuario malintencionado puede manipular el sistema operativo, instalando programas para su control total al equipo expuesto.

Existe una vulnerabilidad de ejecución remota de código cuando se llama a MSDT mediante el protocolo URL desde una aplicación de llamada como Word. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario con los privilegios de la aplicación que realiza la llamada. Luego, el atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario.

La compañía ha documentado esta vulnerabilidad como CVE-2022-30190, aunque no entra en más detalles, porque aún no hay una solución, lo más recomendable es deshabilitar el protocolo que utiliza MSDT. Microsoft ha proporcionado los siguientes pasos:

  1. Ejecute el símbolo del sistema como administrador .
  2. Para hacer una copia de seguridad de la clave de registro, ejecute el comando «reg export HKEY_CLASSES_ROOT\ms-msdt nombre_de_archivo»
  3. Ejecute el comando «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

Puede volver a habilitar el protocolo con lo siguiente:

  1. Ejecute el símbolo del sistema como administrador .
  2. Para restaurar la clave de registro, ejecute el comando «reg import nombre_de_archivo»

Además, los usuarios que usan Microsoft Defender como antivirus principal, la compañía recomienda activar la protección en la nube y el envío automático de muestras.

Más información:

  • Vulnerabilidad de ejecución remota de código de la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT) (msrc.microsoft.com)
  • Orientación para la vulnerabilidad de la herramienta de diagnóstico de soporte de Microsoft CVE-2022-30190 (msrc.blog.microsoft.com)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *