מיקרוסופט שחררה Workaround המאפשר התמודדות עם הפגיעות ב- MSDT

פגיעות (Vulnerability) חמורה ומשמעותית התגלתה בכלי התמיכה Microsoft Support Diagnostic Tool (MSDT), פגיעות זו המוגדרת Zero-day משפיעה למעשה על כל הגרסאות הנתמכות של מערכת ההפעלה Windows ו- Windows Server. מיקרוסופט פרסמה דף הנחיות (Guidance for CVE-2022-30190 Microsoft Support Diagnostic Tool Vulnerability) המאפשר נטרול זמני (Workaround) של פרטוקול ה- MSDT. מידע נוסף זמין במקור הידיעה. (המקור- CISA)

הערות והרחבות:

  • פגיעות זו, שבשלב זה אין בעבורה תיקון מנוצלת (Exploited) כעת ע"י האקרים סיניים, מידע נוסף זמין ב: Bleeping Computer
  • Workarounds : To disable the MSDT URL Protocol
  • שים לב ! הפגיעות הנ"ל קיימת (ניתנת למימוש) רק כאשר ה- MSDT נקרא/מופעל (באמצעות URL Protocol) מיישום כמו Word.
  • שם הקוד שניתן לפגיעות הוא: Follina
התגובות סגורות.