Lo strumento di diagnostica di Windows sotto attacco

2 years ago 222

di Alexandre Milli, 31 maggio 2022, 12:0031 maggio 2022, 12:00

Nelle scorse ore è emersa una nuova vulnerabilità che riguarda il Microsoft Support Diagnostic Tool (MSDT) di Windows.

Tool di diagnostica di Windows vulnerabile

La nuova vulnerabilità riguarda lo strumento di Windows utilizzato dal supporto Microsoft per effettuare la diagnostica del PC in caso di necessità. Nello specifico, si tratta di una falla che permette l’esecuzione di codice malevolo in remoto sfruttando il protocollo URL da un documento di Office. Microsoft ha pubblicato un avviso di sicurezza con i dettagli della vulnerabilità CVE-2020-30190, con gli scenari del possibile sfruttamento dell’exploit da parte di utenti malintenzionati.

Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota quando MSDT viene chiamato utilizzando il protocollo URL da un’applicazione chiamante come Word. Un utente malintenzionato che sfrutti con successo questa vulnerabilità può eseguire codice arbitrario con i privilegi dell’applicazione chiamante. L’autore dell’attacco può quindi installare programmi, visualizzare, modificare o eliminare dati o creare nuovi account nel contesto consentito dai diritti dell’utent

La vulnerabilità non sarebbe ancora stata risolta tuttavia Microsoft ha pubblicato una soluzione temporanea che consiste nel disabilitare il protocollo URL di MSDT.

Per disabilitare il protocollo URL MSDT

La disabilitazione del protocollo URL MSDT impedisce l’avvio di strumenti di risoluzione dei problemi come collegamenti, inclusi i collegamenti in tutto il sistema operativo. È ancora possibile accedere agli strumenti di risoluzione dei problemi utilizzando l’ applicazione Aiuto e nelle impostazioni di sistema come altri o ulteriori strumenti di risoluzione dei problemi. Segui questi passaggi per disabilitare:

  1. Esegui il prompt dei comandi come amministratore .
  2. Per eseguire il backup della chiave di registro, eseguire il comando “reg export HKEY_CLASSES_ROOT\ms-msdt filename “
  3. Eseguire il comando “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”.

Come annullare la soluzione alternativa

  1. Esegui il prompt dei comandi come amministratore .
  2. Per eseguire il backup della chiave di registro, eseguire il comando “reg import filename”

Cosa ne pensate di questa vulnerabilità? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2

Tag //

Read Entire Article
  1. Homepage
  2. Windows
  3. Lo strumento di diagnostica di Windows sotto attacco

Related

Download e novità di Windows 11 Insider Preview Build 26120.2130

Download e novità di Windows 11 Insider Preview Build 26120....

8 hours ago 47
Download e novità di Windows 11 Insider Preview Build 22635.4371

Download e novità di Windows 11 Insider Preview Build 22635....

8 hours ago 45
Microsoft Edge Dev si aggiorna con miglioramenti profilo e password

Microsoft Edge Dev si aggiorna con miglioramenti profilo e p...

16 hours ago 22

Trending

1. Jonathan Milan
2. Partite Serie A
3. Cambio orario ora solare
4. Alan Sorrenti
5. Partite di Serie a
6. Serie A
7. SPAL
8. Serie B
9. Migranti Albania
10. Santo del giorno

Popular

Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel Meteor Lake?

Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel ...

1 year ago 7826
PNRR, il Governo dice no alla ‘quota cyber’ per mettere più in sicurezza l’ecosistema digitale in Italia. Perché?

PNRR, il Governo dice no alla ‘quota cyber’ per mettere più ...

1 year ago 7779
Google Drive, limite 5 milioni di elementi per ogni account

Google Drive, limite 5 milioni di elementi per ogni account

1 year ago 7680
Company of Heroes 3 la recensione

Company of Heroes 3 la recensione

1 year ago 7586
Come avere subito il nuovo Paint con tema scuro di Windows 11

Come avere subito il nuovo Paint con tema scuro di Windows 1...

2 years ago 7520
English (US) English (US)
About Us · Contact Us · Terms & Conditions ·

© Il Portale Del Nerd 2024. All rights are reserved