Уязвимость утилиты сбора диагностических данных и устранения неполадок Microsoft Support Diagnostics Tool операционных систем Windows связана с ошибками при обработке вызываемого URL-адреса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями вызывающего приложения
BDU:2022-03226
1. Отключение протокола обработки URL-адресов:
- запуск командной строки от имени «Администратора»;
- создание резервной копии раздела реестра путем выполнения команды «reg export HKEY_CLASSES_ROOT\ms-msdt filename»;
- выполнение команды «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».
Для возврата реестра к исходному состоянию требуется запустить командную строку от имени «Администратора» и выполнить команду «reg import filename».
2. Использование средств антивирусной защиты.
Информация от разработчика:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
BDU:2022-03226
CVE-2022-30190Компенсирующие меры:
1. Отключение протокола обработки URL-адресов:
- запуск командной строки от имени «Администратора»;
- создание резервной копии раздела реестра путем выполнения команды «reg export HKEY_CLASSES_ROOT\ms-msdt filename»;
- выполнение команды «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».
Для возврата реестра к исходному состоянию требуется запустить командную строку от имени «Администратора» и выполнить команду «reg import filename».
2. Использование средств антивирусной защиты.
Информация от разработчика:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/