Veröffentlicht von Ich habe grade von einer gravierenden Sicherheitslücke bei Windows gelesen, die das Tool „Windows Diagnose / Reparatur (MSDT)“ betrifft.
Mit dieser Sicherheitslücke kann man PowerShell Code ausführen.
MSDT kann über den „MS-MSDT Protocol Handler“ gestartet werden. Diese Lücke lässt sich sehr leicht mit MS-Office, bzw. mit HTML-Code in einer E-Mail oder einer Word-Datei ausnutzen und aus dem Grund sollte man den Registriy-Eintrag vom „MS-MSDT Protocol Handler“ entfernen.
Die Schwachstelle ist unter dem Namen „Follina“ bekannt und hat die Kennung „CVE-2022-30190“
Lösung
Um zu verhindern das der „MS-MSDT Protocol Handler“ ausgeführt werden kann, sollte man den Registriy-Eintrag löschen.
- „Windows-Taste + R“ drücken (das Fenster Ausführen geht auf)
- in das Textfeld „regedit“ eingeben und mit OK bestätigen
- dann den Pfad “ Computer\HKEY_CLASSES_ROOT\ms-msdt “ öffnen
- ein rechts-Klick auf „ms-msdt“ und „Exportieren“ klicken (eine Sicherung vom Registriy-Eintrag erstellen)
- ein rechts-Klick auf „ms-msdt“ und „Löschen“ klicken (um den Registriy-Eintrag zu Löschen)
- Fertig
Jetzt sollte diese Sicherheitslücke nicht mehr über MS-Office ausgenutzt werden können.