Vulnerabilidad 0day en Microsoft Windows Support Diagnostic Tool

Fecha de publicación: 31/05/2022

Importancia:
Alta

Recursos afectados:

  • Microsoft Office, a través de Microsoft Support Diagnostic Tool (MSDT).

Descripción:

Microsoft ha reportado una vulnerabilidad de tipo 0day que afecta a Microsoft Office y que podría permitir a un ciberdelincuente ejecutar comandos maliciosos en PowerShell, a través de Microsoft Support Diagnostic Tool (MSDT), abriendo un documento de Microsoft Office.

Solución:

En estos momentos no hay disponible una actualización o parche de seguridad que corrija este fallo, por lo que Microsoft recomienda seguir el siguiente procedimiento para desactivar el protocolo URL de MSDT, que impide que los solucionadores de problemas se puedan ejecutar a través de enlaces.

  • Ejecuta el símbolo del sistema como administrador.

Ejecutar PowerShell

  • Posteriormente, ejecuta el comando “reg export HKEY_CLASSES_ROOTms-msdt filename” para hacer una copia de seguridad de la clave del registro.
  • Finalmente, ejecuta el comando “reg delete HKEY_CLASSES_ROOTms-msdt /f”.

En caso de querer revertir el proceso:

  • Ejecuta el símbolo del sistema como administrador y el comando “reg import filename”.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Logo Microsoft

Microsoft ha publicado una vulnerabilidad de ejecución remota de código cuando se llama a la herramienta de diagnóstico de soporte de Microsoft (MSDT), utilizando el protocolo URL desde una aplicación como Word. Un ciberatacante que explote con éxito esta vulnerabilidad podría ejecutar código arbitrario para instalar programas; ver, cambiar o borrar datos, o crear nuevas cuentas en el ámbito permitido por los permisos del usuario.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos de INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability

Etiquetas:
0day, Microsoft, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.