A Microsoft confirmou a existência de vulnerabilidade crítica que permite a execução remota de código com recursos da ferramenta MSDT (Microsoft Support Diagnostic Tool). A exploração bem-sucedida desta vulnerabilidade possibilita ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso no sistema afetado.
Até que sejam disponibilizadas correções para o problema, o Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda que o MSDT seja desabilitado com urgência via edição do Registro do Windows, a fim de evitar o abuso de seu funcionamento.
Em nota publicada em seu blog, a Microsoft explica que existe uma vulnerabilidade de execução remota de código quando o MSDT usa o protocolo de URL de um aplicativo de chamada, como o Word. “Um invasor que explorar com êxito essa brecha, pode executar código arbitrário com os privilégios do aplicativo de chamada. O agressor pode então instalar programas, visualizar, alterar ou excluir dados, além de criar novas contas no contexto permitido pelos direitos do usuário”, diz o documento.
Para solucionar o problema, a Microsoft indica a desativação do protocolo de URL MSDT e disponibiliza em seu portal o passo a passo técnico.
De acordo com o CTIR Gov, para desabilitar o protocolo MSDT via edição do Registro de Windows, os gestores podem seguir as seguintes ações:
1.Acessar o prompt de comando do Windows como Administrador;
2.Realizar o backup da chave de registro com o comando:
reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt-backup-reg
3.Apagar a chave, executando o comando:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
