Lỗ hổng bảo mật CVE-2022 30190 trong Microsoft Support Diagnostic Tool
Ngày 30/5/2022, Microsoft đã chính thức công bố về lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool (MSDT), ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý; từ
đó có quyền xem, thay đổi hoặc xóa dữ liệu,...
Lỗ hổng CVE-2022-30190 hay còn có tên gọi “Follina” được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4/2022 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. Thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố
rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn.
Thông tin về lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool (Kèm theo Công văn số /STTTT- TTCNTT&TT ngày /6/2022 của Sở Thông tin và Truyền thông)
1. Thông tin các lỗ hổng bảo mật
- Mô tả:
Lỗ hổng tồn tại trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý.
- Điểm CVSS: 7.8 (Cao)
- Ảnh hưởng: Windows Server 2008/2012/2016/2019/2022, Windows 7/8.1/10/11.
2. Hướng dẫn khắc phục
Thời điểm hiện tại hãng chưa phát hành bản vá cho lỗ hổng bảo mật này. Vì vậy, Quý đơn vị cần thực hiện các biện pháp khắc phục thay thế để giảm thiểu
nguy cơ tấn công bằng cách vô hiệu hóa giao thức URL MSDT. Cụ thể như sau:
Bước 1: Chạy Command Prompt với quyền Admin.
Bước 2: Để sao lưu registry key, chạy lệnh
reg export HKEY_CLASSES_ROOT\ms-msdt filename
Bước 3: Chạy lệnh
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
3. Tài liệu tham khảo
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE 2022-30190
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability
PCNTT