В Средстве диагностики Windows обнаружена серьезная уязвимость

Стало известно об обнаружении во всех версиях Windows в Средстве диагностики службы поддержки Microsoft серьезной уязвимости. Она уже эксплуатируется злоумышленниками, но патча от самой Microsoft для нее пока нет. Компания уже опубликовала инструкцию о том, как защититься от довольно критической уязвимости на время пока компания готовит обновление.

Уязвимость дает злоумышленникам возможность удаленного исполнения произвольного кода. Вдобавок, злоумышленники могут получить возможность исполнения кода от имени Администратора через запуск от приложения, которое уже запущено от Администратора системы, например, Microsoft Word. Таким образом, это действительно очень опасная уязвимость в системе.

Для временного отключения средства диагностики:

• Запустите Командную строку от имени Администратора (к примеру, введите "cmd" в Поиске на Панели задач и нажмите правой кнопкой мыши для выбора запуска от Администратора);
• Далее сохраните данные о MSDT в файл командой "reg export HKEY_CLASSES_ROOT\ms-msdt filename";
• Далее удалите данные командой "reg delete HKEY_CLASSES_ROOT\ms-msdt /f".