O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo Federal - CTIR Gov - informou hoje, 31/05, que a Microsoft confirmou a existência de vulnerabilidade crítica que permite execução remota de código relacionada a recursos da ferramenta MSDT (Microsoft Support Diagnostic Tool). Descrevem: "a exploração bem-sucedida desta vulnerabilidade pode permitir a execução remota de código, possibilitando ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso ao sistema afetado". Com isso o CTIR Gov ordenou a desativação do protocolo até que sejam disponibilizadas correções para o problema e isso é feito no registro do Windows seguindo as ações abaixo:
- Acessar o prompt de comando do Windows como Administrador;
- Realizar o backup da chave de registro com o comando:
reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt-backup-reg
- Apagar a chave, executando o comando:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Fonte: Convergência Digital (https://www.convergenciadigital.com.br/Seguranca/Governo-alerta-para-falha-grave-ainda-sem-correcao-da-Microsoft-60453.html)