Nelle scorse ore, Microsoft ha fatto sapere che la componente MSDT presente in Windows è colpita da una vulnerabilità ad alto rischio, siglata come CVE-2022-30190, la quale consente la potenziale esecuzione di codice remoto tramite un exploit, andando quindi a confermare le segnalazioni che precedentemente erano state fatte dalla community di sviluppatori.
Windows: Microsoft dichiara la vulnerabilità CVE-2022-30190
MSDT è lo strumento di diagnostica del supporto tecnico di Microsoft e lo si può adoperare per chiedere e ricevere assistenza quando si presentano problemi. Viene attivato digitando un codice ottenuto dal personale, mediante cui si avviano test specifici e i cui risultati vengono trasmessi direttamente al team del colosso di Redmond.
A essere afflitte dalla vulnerabilità sono bene o male tutte le versioni di Windows sulla piazza: 7, 8.1, 10, 11, Server 2008, 2012, 2016, 2019 e 2022.
Al momento non è ancora disponibile una patch risolutiva, motivo per cui Microsoft non ha fornito dettagli tecnici, ad eccezione del fatto che la falla può essere sfruttata richiamando MSDT attraverso il protocollo URL da un software in esecuzione sul sistema operativo e così il malintenzionato di turno può far leva sui privilegi assegnati dall’applicativo e vedere, eliminare o modificare i documenti.
L'unico sistema ora disponibile per prevenire problemi è un workaround che consiste nel disabilitare temporaneamente la componente eseguendo il Prompt dei comandi come amministratore, impartendo il comando reg export HKEY_CLASSES_ROOT\ms-msdt filename
per eseguire il backup della chiave di registro interessata e successivamente il comando reg delete HKEY_CLASSES_ROOT\ms-msdt /f
.
Per evitare di andare incontro a problemi di sicurezza informatica, è sempre bene equipaggiare il proprio computer con un buon antivirus, come il Norton 360 Premium.