Microsoft confirma vulnerabilidade crítica em ferramenta

Brecha no Microsoft Support Diagnostic Tool permite ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso. Em nota, companhia recomenda desativação do protocolo de URL MSDT

Compartilhar:

A Microsoft confirmou a existência de vulnerabilidade crítica que permite a execução remota de código com recursos da ferramenta MSDT (Microsoft Support Diagnostic Tool). A exploração bem-sucedida desta vulnerabilidade possibilita ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso no sistema afetado.

 

Até que sejam disponibilizadas correções para o problema, o Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos de Governo (CTIR Gov) recomenda que o MSDT seja desabilitado com urgência via edição do Registro do Windows, a fim de evitar o abuso de seu funcionamento.

 

Em nota publicada em seu blog, a Microsoft explica que existe uma vulnerabilidade de execução remota de código quando o MSDT usa o protocolo de URL de um aplicativo de chamada, como o Word. “Um invasor que explorar com êxito essa brecha, pode executar código arbitrário com os privilégios do aplicativo de chamada. O agressor pode então instalar programas, visualizar, alterar ou excluir dados, além de criar novas contas no contexto permitido pelos direitos do usuário”, diz o documento. 

 

Para solucionar o problema, a Microsoft indica a desativação do protocolo de URL MSDT e disponibiliza em seu portal o passo a passo técnico.

 

De acordo com o CTIR Gov, para desabilitar o protocolo MSDT via edição do Registro de Windows, os gestores podem seguir as seguintes ações:

 

1.Acessar o prompt de comando do Windows como Administrador;
2.Realizar o backup da chave de registro com o comando:
reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt-backup-reg
3.Apagar a chave, executando o comando:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Conteúdos Relacionados

Security Report | Destaques

Plenário do Senado aprova PL de regulamentação da IA

A decisão se deu em votação simbólica e, agora, o texto seguirá para análise da Câmara dos Deputados. Apesar de...
Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...