O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo Federal - CTIR Gov - informou hoje, 31/05, que a Microsoft confirmou a existência de vulnerabilidade crítica que permite execução remota de código relacionada a recursos da ferramenta MSDT (Microsoft Support Diagnostic Tool). Descrevem: "a exploração bem-sucedida desta vulnerabilidade pode permitir a execução remota de código, possibilitando ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso ao sistema afetado". Com isso o CTIR Gov ordenou a desativação do protocolo até que sejam disponibilizadas correções para o problema e isso é feito no registro do Windows seguindo as ações abaixo:

- Acessar o prompt de comando do Windows como Administrador;

- Realizar o backup da chave de registro com o comando:

reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt-backup-reg

- Apagar a chave, executando o comando:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Fonte: Convergência Digital (https://www.convergenciadigital.com.br/Seguranca/Governo-alerta-para-falha-grave-ainda-sem-correcao-da-Microsoft-60453.html)

No comments