Governo alerta para falha grave ainda sem correção da Microsoft

Mais um aviso de vulnerabilidade crítica no governo federal, e dessa vez ainda sem correção disponível. O Centro de Prevenção, Tratamento e Resposta à Incidentes Cibernéticos do Governo – CTIR Gov- revelou nesta terça-feira, 31/05, que a Microsoft confirmou a existência de vulnerabilidade crítica que permite execução remota de código relacionada a recursos da ferramentas MSDT (Microsoft Support Diagnostic Tool).

O informe adverte que  “a exploração bem-sucedida desta vulnerabilidade pode permitir a execução remota de código, possibilitando ações maliciosas como a instalação de programas, o comprometimento da confidencialidade de dados e a criação de novas contas de acesso no sistema afetado”.

O CTIR gov ordena que, até que sejam disponibilizadas correções para o problema, o protocolo MSDT seja desabilitado com urgência via edição do Registro do Windows, evitando-se desta forma o abuso de seu funcionamento. 

Para isso, são necessárias as seguintes ações:

– Acessar o prompt de comando do Windows como Administrador;

– Realizar o backup da chave de registro com o comando:

reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt-backup-reg

– Apagar a chave, executando o comando:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Nesta terça-feira, o CTIR Gov informou sobre vulnerabilidades em produtos de banda larga e reforçou na semana, a preocupação com a VMWare.