Microsoft programinės įrangos saugumo spraga (CVE-2022-30190, Follina)

2022-06-01

Saugumo ekspertai aptiko spragą Microsoft Support Diagnostic Tool (MSDT) programinėje įrangoje, kuri naudojama visose palaikomose Windows ir Windows Server sistemose. Spragą išnaudojantis žalingas kodas gali būti perduodamas Microsoft Word ar kitais MS Office paketo failais, o sėkmingas šio kodo įvykdymas leistų piktavaliams užvaldyti Windows operacinę sistemą naudojančias sistemas. 

Šiuo metu spragos pataisa (angl. patch) dar neišleista, todėl Microsoft publikavo laikiną sprendimą, kaip apsisaugoti:

1. Administratoriaus teisėmis atsidarykite komandinę eilutę (Command Prompt)
2. Sukurkite esamo registro kopiją, naudodami komandą "reg export HKEY_CLASSES_ROOT\ms-msdt msdtbackup.reg"
3. Išjunkite MSDT URL protokolą, įvykdydami komandą "reg delete HKEY_CLASSES_ROOT\ms-msdt /f"

Pastaba: "msdtbackup.reg" yra pavyzdinis failo pavadinimas su .reg plėtiniu. Šį pavadinimą galite keisti pagal savo nuožiūrą. Failas išsaugomas tuo metu aktyviame darbiniame kataloge (jeigu nenurodėte kitaip). Nepamirškite, kur jį išsaugojote, nes jo prireiks ateityje.


Kuomet Microsoft išleis saugumo pataisas, atstatyti pakeitimus galima bus šiuo būdu:

1. Administratoriaus teisėmis atsidarykite komandinę eilutę (Command Prompt)
2. Atstatykite registrą iš kopijos, įvykdydami komandą "reg import msdtbackup.reg"


Microsoft Defender Antivirus versijoje 1.367.719.0 ir naujesnėje įdiegti spragos išnaudojimo aptikimo mechanizmai. Microsoft Defender for Endpoint taip pat įgalinti spragos detektavimo ir įspėjimo mechanizmai. Apie galimą grėsmę įspėja šie Microsoft 365 Defender portalo pranešimai:

  • Suspicious behavior by an Office application
  • Suspicious behavior by Msdt.exe

Svarbu nepamiršti kritiškai vertinti visą gaunamą turinį - neatidarinėti nuorodų ir failų, neįsitikinus jų patikimumu.

Visi pranešimai