Windows 11: 診断ツールに重大なセキュリティ上の欠陥が隠れています!

Microsoft は、Windows の )MSDT) サポート診断ツール内に重大なセキュリティ脆弱性が存在することをユーザーに警告しました。メーカーによると、この脆弱性により、攻撃者は Word などの呼び出しアプリケーションからリモートでコードを実行することができます。

クレジット: アンスプラッシュ

Windows ユーザーが新たな欠陥や恐ろしいマルウェアの脅威にさらされない週はありません。たとえば、次のことを覚えています。実際には危険なスパイウェア マルウェアを隠した偽のインストール ファイル。あるいはこのアプリケーションは、別のマルウェアを含む Google Play ストアをインストールします

今回、今日の警告はコンピューター セキュリティを専門とする会社からではなく、マイクロソフト自体からのものです。実際、レドモンドの会社は発見したと主張しているサポート診断ツール (MSDT) 内に重大なセキュリティ脆弱性が存在する。

このツールは、Windows の [ファイル名を指定して実行] コマンド (Win+R) で「MSDT」と入力することでアクセスでき、PC 上でさまざまな診断を実行できます。ただし、事前に Microsoft テクニカル サービスに連絡し、MSDT にアクセスするためのパスワードを提供する必要があります。その後、結果を Microsoft 技術チームに送信し、データの詳細な分析を実行します。

しかし、Microsoft は最近、次のことに気づきました。MSDT の脆弱性により、攻撃者はリモート コード (RCE) を実行できます。。この欠陥は、Windows 7、8.1、10、Windows 11、Windows Server 2008、2012、2016、2019、2022。

この欠陥はリファレンス CVE-2022-30190 としてリストされており、重大度レベルは高いです。Microsoft によると、Microsoft Word などの呼び出し側アプリケーションの URL プロトコルを使用して MDST が呼び出される場合、リモート コード実行が発生する可能性があります。

攻撃者がこの脆弱性の悪用に成功すると、呼び出し側アプリケーションの権限で任意のコードを実行する可能性があります。その後、攻撃により、ユーザーの権限によって権限のあるコンテキストでプログラムのインストール、データの表示、変更、削除、または新しいアカウントの作成が行われる可能性があります。Microsoft の公式ブログで詳細を確認してください。

この行を書いている時点では修正案を提案できませんが、Microsoft は Windows 診断ツールを無効にすることを推奨していますコマンド プロンプトに次のコマンドを入力します。

  • コマンドプロンプトを管理者として実行する
  • レジストリ キーをバックアップするには、コマンド「reg export HKEY_CLASSES_ROOT\ms-msdt filename」を実行します。
  • コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行します。

Microsoft は、この欠陥と修正に関する詳細情報が入り次第、ブログ投稿を更新する予定です。