Microsoft Support Diagnostic Tool mit einer Sicherheitslücke [Workaround]

Microsoft hat im „Microsoft Support Diagnostic Tool“ (MSDT) eine Sicherheitslücke (CVE-2022-30190) entdeckt, die alle Windows und Server Versionen betrifft. Das Tool ist im System enthalten und kann über Windows-Taste + R MSDT gestartet werden, damit man Kontakt mit Support-Mitarbeitern aufnehmen kann.

Microsoft selber schreibt: „Es besteht eine Sicherheitsanfälligkeit für Remotecodeausführung, wenn MSDT über das URL-Protokoll von einer aufrufenden Anwendung wie Word aufgerufen wird. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann beliebigen Code mit den Rechten der aufrufenden Anwendung ausführen. Der Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten in dem durch die Rechte des Benutzers erlaubten Kontext erstellen.“

Am Problem wird derzeit gearbeitet. Es gibt aber einen Workaround, um einem Zugriff zuvorzukommen.

  • Eingabeaufforderung als Administrator starten
  • Backup vom Registryschlüssel erstellen: reg export HKEY_CLASSES_ROOT\ms-msdt filename filename ist der Name den ihr vergeben könnt.
  • Danach den Schlüssel löschen: reg delete HKEY_CLASSES_ROOT\ms-msdt /f
  • Um den Schlüssel wiederherzustellen, gib man: reg import filename

Eine weitere (bessere) Variante wäre die von itsenaf in unseren Kommentaren vorgeschlagene Variante

HKLM\SOFTWARE\Policies\Microsoft\Windows\ScriptedDiagnostics

DOWRD-Wert 32-Bit mit dem Namen EnableDiagnostics und den Wert auf 0 lassen.

Wer den Microsoft Defender mit der Signatur 1.367.719.0 oder höher erkennt dies unter den Meldungen:

  • Trojan:Win32/Mesdetty.A 
  • Trojan:Win32/Mesdetty.B 
  • Behavior:Win32/MesdettyLaunch.A
  • Behavior:Win32/MesdettyLaunch.B
  • Behavior:Win32/MesdettyLaunch.C 
Microsoft Support Diagnostic Tool mit einer Sicherheitslücke [Workaround]
weitere Artikel zu diesem Thema
zu den aktuellen News

24 Kommentare zu “Microsoft Support Diagnostic Tool mit einer Sicherheitslücke [Workaround]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.