Microsoft Security 警告用户注意最初于 4 月发现的零日漏洞。该漏洞被称为“一键式”,已经通过针对组织的攻击而被利用。微软现在发布了一个解决方法来帮助用户避免这个错误。
该漏洞被描述为远程控制执行 (RCE) 漏洞,跟踪为CVE-2022-3019。此漏洞可在 Microsoft 支持诊断工具 (MSDT) 中找到。是的,这是一项收集有关错误的信息并将其报告给 Microsoft 支持的服务,这使得该缺陷具有讽刺意味。
如果威胁参与者成功利用该漏洞,他们可以更改数据、删除文件、查看信息、创建新帐户、安装程序等等。
“当使用 URL 协议从 Word 等调用应用程序调用 MSDT 时,存在远程代码执行漏洞,”该公司在其关于 Microsoft 安全响应中心的指南中表示。“成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。”
One Click 漏洞是由 Shadow Chaser Group 的研究人员发现的。那是在 4 月 12 日,这意味着该漏洞已被修复超过六周。攻击者已经利用该漏洞攻击俄罗斯的用户。
解决方法
起初,微软并不认为这个漏洞是个问题。但是,该公司此后改变了立场,并敦促客户遵循其解决方法。至少在微软能够发布修复程序之前。
Microsoft Security 告诉用户关闭 MSDT URL,这将阻止该漏洞的发生。具体来说,禁用 URL “可以防止故障排除程序作为链接启动,包括整个操作系统的链接”。
这可以通过以下步骤来完成:
运行“:以管理员身份运行命令提示符”;
通过命令“reg export HKEY_CLASSES_ROOT\ms-msdt filename ”备份注册表项
执行命令“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”。
该公司补充说:“仍然可以使用Get Help 应用程序和系统设置中的其他或附加故障排除程序来访问故障排除程序。”
未经允许不得转载:表盘吧 » 微软针对“一键式”漏洞发布解决方法
