Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

Microsoft emite una advertencia sobre el exploit RCE en MSDT

NESABAMEDIA.COM: si alguna vez se comunicó directamente con la división de soporte de Microsoft con respecto a una serie de problemas en un dispositivo Windows o Windows Server, es probable que le hayan indicado que utilice Herramienta de diagnóstico de soporte de Microsoft (MSDT).

Puede abrirlo escribiendo msdt en Windows Ejecutar (Win+R), después de lo cual se le preguntará acerca de la clave proporcionada por el personal de soporte de Microsoft.

Una vez que lo abra, podrá ejecutar varios diagnósticos y enviar los resultados directamente a Microsoft para su posterior análisis.

Sin embargo, Microsoft anunció recientemente una vulnerabilidad de ejecución remota de código (RCE) que existe en MSDT. Esta vulnerabilidad afecta prácticamente a todos los servidores Windows y Windows compatibles, incluidos Windows 7, 8.1,10, 11, Windows Server 2008, 2012, 2016, 2019 y 2022.

El problema se rastrea como CVE-2022-30190 y tiene una gravedad alta. Aunque Microsoft no ha proporcionado detalles sobre la vulnerabilidad RCE, eso se debe a que aún no se ha solucionado. Solo se explica que RCE puede ocurrir cuando se abre MSDT usando el protocolo URL de una aplicación de llamada como Microsoft Word.

Los piratas informáticos podrán ejecutar un código de árbitro que otorga acceso para ver, eliminar o reemplazar archivos a través de los privilegios de la aplicación. Por ejemplo, si MSDT se abre en Microsoft Word con derechos de acceso de administrador, entonces el infractor puede obtener los mismos derechos de administrador y, por supuesto, esto no es bueno.

Por ahora, Microsoft recomienda desactivar MSDT mediante el siguiente comando, que puede ejecutar en el símbolo del sistema.

  • Ejecute el símbolo del sistema como administrador
  • Para hacer una copia de seguridad de las claves de registro, ejecute el comando “reg export HKEY_CLASSES_ROOT\ms-msdt filename”
  • Ejecute el comando “reg eliminar HKEY_CLASSES_ROOT\ms-msdt /f”
Recomendado:  La NASA descubre que Marte gira cada vez más rápido, pero nos extinguiremos antes de que esto sea un problema

Sin embargo, si decide correr el riesgo porque MSDT es una parte importante del trabajo, puede restaurar su estado anterior de la siguiente manera:

  • Ejecute el símbolo del sistema como administrador
  • Vuelva a importar la clave de registro, ejecute el comando “reg import filename”

Hasta que se publicó esta noticia, Microsoft todavía estaba trabajando en una solución. También nos informan que esta vulnerabilidad está siendo explotada en el ciberespacio, por lo que es muy importante habilitar la protección en la nube y habilitar la protección de Microsoft Defender de forma automática.