Závažná chyba MS Office - stažení viru bez interakce uživatele!
Chyba spočívá v nastavení systému pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Pokud například uživatel otevře speciálně upravený dokument Word, systém si stáhne ze vzdálené šablony HTML soubor, který právě prostřednictvím neošetřeného MSDT stáhne škodlivý kód a ten spustí.
V případě změny přípony dokumentu na Rich Text Format (RTF) dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů.
...
Chyba se týká prakticky všech verzí Microsoft Office 2013, 2016, 2019, 2021 a také MS Office Pro Plus a předplaceného MS Office 365. V budoucnu mohou útočníci najít cestu i přes další systémy využívající protokol MSDT, jako je třeba Windows Store nebo Xbox Live a další.
Návod od MS, který pomůže zabránit stažení závažného kódu:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg export HKEY_CLASSES_ROOT\ms-msdt <filename>" (záloha klíče)
3. spustit příkaz "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" (vymazání klíče).
Obnovení protokolu MSDT:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg import <filename>" (kde <filename> je název souboru se zálohou klíče)
Ty prikazy by mely byt presne takto.
Jestli ale ma pomoc odregistrace toho programu v systemu, tak je to fakt debilni chyba od MS.
Snad to bude Microsoft nějak řešit sám.
Alespoň v aktualizaci.
Ta chyba je závažná.
Píšou v článku, že MS o chybě ví a připravuje záplatu. Uvidíme, jak budou rychlí a především co zase po ní přestane fungovat...
Normalni popis toho exploitu je tady:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190
Kdo nepracuje pod adminem, muze maximalne prijit o uzivatelska data...
Nestačí prostě ten klíč HKEY_CLASSES_ROOT\ms-msdt v editoru registru (po případném exportu/záloze) smazat?
Takové Office 2007 se určitě aktualizace nedočkají..
Hlavně by to měli opravit ve Windows.
Jdi do Editoru místních zásad skupiny - Konfigurace počítače - Šablony pro správu - Systém - Poradce při potížích - Microsoft Support Diagnostic Tool
a zakaž: Poradce při potížích:Povolit uživatelům přístup k doporučeným řešením ...
https://www.pwndefend.com/2022/05/30/office-microsoft-support-diagnostic-tool-msdt-vulnerability-follina/
Taky jsem dostal to varování. Ale když jsem se dočetl, že se týká novějších verzí a já mám 2003 (primárně používám LO, k m$ sahám jen pokud je to nezbytné), tak asi můžu být v pohodě (pominu teď to, že ta stará verze obsahuje jistě jiné chyby, které se nedočkají opravy, protože je to mimo jakoukoliv podporu). A nebo ne?
jde otestovat dotazem:
protože zranitelný je ten stupidní protokol, který nevyžádaně leze ven stahovat "řešení".
netýká se ani ms off2007, je to až nějaký novější podraz.
sorry za zmatení: testoval jsem to na jiném pc kde proti mému předpokladu nebyl žádný office nainstalován.
má jen to demo off365 co se dává automaticky do w10, kromě čistých ltsb/ltsc verzí.
takže už preventivně je protokol ms-msdt nachystán, nebo ho využívá i nějaký další odpad z win10.
ten test na záznam "ms-msdt" funguje, v registrech buď přejmenovat nebo smazat.
polovinu oprav dělá ms tak, že si chce zachovat původní vrátka a každá druhá oprava ten problém ještě zhorší. čili obnova je nežádoucí.