Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Závažná chyba MS Office - stažení viru bez interakce uživatele!

https://www.idnes.cz/technet/software/chyby-vir-world-follina-microsoft-html-sablona.A220602_090139_software_vse:

Chyba spočívá v nastavení systému pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Pokud například uživatel otevře speciálně upravený dokument Word, systém si stáhne ze vzdálené šablony HTML soubor, který právě prostřednictvím neošetřeného MSDT stáhne škodlivý kód a ten spustí.
V případě změny přípony dokumentu na Rich Text Format (RTF) dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů.
...
Chyba se týká prakticky všech verzí Microsoft Office 2013, 2016, 2019, 2021 a také MS Office Pro Plus a předplaceného MS Office 365. V budoucnu mohou útočníci najít cestu i přes další systémy využívající protokol MSDT, jako je třeba Windows Store nebo Xbox Live a další.

Návod od MS, který pomůže zabránit stažení závažného kódu:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg export HKEY_CLASSES_ROOT\ms-msdt <filename>" (záloha klíče)
3. spustit příkaz "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" (vymazání klíče).

Obnovení protokolu MSDT:
1. spustit Příkazový řádek jako administrátor
2. spustit příkaz "reg import <filename>" (kde <filename> je název souboru se zálohou klíče)

Předmět Autor Datum
reg export HKEY_CLASSES_ROOT\ms-msdt "<cesta\soubor>" reg delete HKEY_CLASSES_ROOT\ms-msdt Ty prik…
RedMaX 02.06.2022 17:27
RedMaX
Snad to bude Microsoft nějak řešit sám. Alespoň v aktualizaci. Ta chyba je závažná.
Flash_Gordon 02.06.2022 18:11
Flash_Gordon
Píšou v článku, že MS o chybě ví a připravuje záplatu. Uvidíme, jak budou rychlí a především co zase…
Zdenál 02.06.2022 18:38
Zdenál
Normalni popis toho exploitu je tady: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CV…
MaSo 03.06.2022 09:53
MaSo
Nestačí prostě ten klíč HKEY_CLASSES_ROOT\ms-msdt v editoru registru (po případném exportu/záloze) s…
L-Core 03.06.2022 21:14
L-Core
Hlavně by to měli opravit ve Windows. Jdi do Editoru místních zásad skupiny - Konfigurace počítače…
RedMaX 04.06.2022 00:56
RedMaX
Taky jsem dostal to varování. Ale když jsem se dočetl, že se týká novějších verzí a já mám 2003 (pri…
ml1 07.06.2022 13:59
ml1
jde otestovat dotazem: reg query hkcr\ms-msdt protože zranitelný je ten stupidní protokol, který n…
lední brtník 07.06.2022 14:33
lední brtník
sorry za zmatení: testoval jsem to na jiném pc kde proti mému předpokladu nebyl žádný office nainsta… poslední
lední brtník 08.06.2022 19:19
lední brtník
reg export HKEY_CLASSES_ROOT\ms-msdt "<cesta\soubor>"
reg delete HKEY_CLASSES_ROOT\ms-msdt

Ty prikazy by mely byt presne takto.

Jestli ale ma pomoc odregistrace toho programu v systemu, tak je to fakt debilni chyba od MS.

Hlavně by to měli opravit ve Windows.

Jdi do Editoru místních zásad skupiny - Konfigurace počítače - Šablony pro správu - Systém - Poradce při potížích - Microsoft Support Diagnostic Tool

a zakaž: Poradce při potížích:Povolit uživatelům přístup k doporučeným řešením ...

https://www.pwndefend.com/2022/05/30/office-microsoft-support-diagnostic-tool-msdt-vulnerability-follina/

Taky jsem dostal to varování. Ale když jsem se dočetl, že se týká novějších verzí a já mám 2003 (primárně používám LO, k m$ sahám jen pokud je to nezbytné), tak asi můžu být v pohodě (pominu teď to, že ta stará verze obsahuje jistě jiné chyby, které se nedočkají opravy, protože je to mimo jakoukoliv podporu). A nebo ne?

sorry za zmatení: testoval jsem to na jiném pc kde proti mému předpokladu nebyl žádný office nainstalován.

má jen to demo off365 co se dává automaticky do w10, kromě čistých ltsb/ltsc verzí.
takže už preventivně je protokol ms-msdt nachystán, nebo ho využívá i nějaký další odpad z win10.

ten test na záznam "ms-msdt" funguje, v registrech buď přejmenovat nebo smazat.
polovinu oprav dělá ms tak, že si chce zachovat původní vrátka a každá druhá oprava ten problém ještě zhorší. čili obnova je nežádoucí.

Zpět na aktuality Přidat komentář k aktualitě Nahoru