Vulnerabilidad 0day en Microsoft Windows Support Diagnostic Tool

Alta Alerta 4

Recursos afectados

Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT).

Descripción

Microsoft ha reportado una vulnerabilidad de tipo 0-day (CVE-2022-30190) que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office.

Solución

En estos momentos no hay disponible una actualización o parche de seguridad que corrija este fallo, por lo que Microsoft recomienda seguir el siguiente procedimiento para desactivar el protocolo URL de MSDT, que impide que los solucionadores de problemas se puedan ejecutar a través de enlaces.

  • Ejecuta el símbolo del sistema (Windows PowerShell) como administrador.
  • Posteriormente, ejecuta el comando «reg export HKEY_CLASSES_ROOT\ms-msdt filename» para hacer una copia de seguridad de la clave del registro.
  • Finalmente, ejecuta el comando «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

En caso de querer revertir el proceso:

  • Ejecuta el símbolo del sistema como administrador y el comando «reg import filename».
Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 26/10/23

Cómo implantar un SOC 24/7 con Sophos MDR

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas