Governo alerta para falha grave ainda sem correção da Microsoft
Mais um aviso de vulnerabilidade crítica no governo federal, e dessa vez ainda sem correção disponível. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo – CTIR Gov- revelou nesta terça-feira, 31/05, que a Microsoft confirmou a existência de vulnerabilidade crítica que permite execução remota de código relacionada a recursos da ferramentas MSDT (Microsoft Support Diagnostic Tool).
O informe adverte que “a exploração bem-sucedida desta vulnerabilidade pode permitir a execução remota de código, possibilitando ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso no sistema afetado”.
O CTIR gov ordena que, até que sejam disponibilizadas correções para o problema, o protocolo MSDT seja desabilitado com urgência via edição do Registro do Windows, evitando-se desta forma o abuso de seu funcionamento.
Para isso, são necessárias as seguintes ações:
– Acessar o prompt de comando do Windows como Administrador;
– Realizar o backup da chave de registro com o comando:
reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt-backup-reg
– Apagar a chave, executando o comando:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Nesta terça-feira, o CTIR Gov informou sobre vulnerabilidades em produtos de banda larga e reforçou na semana, a preocupação com a VMWare.