Am Puls von Microsoft

Microsoft warnt vor noch ungepatchter Sicherheitslücke in Windows-Supportfunktion

Microsoft warnt vor noch ungepatchter Sicherheitslücke in Windows-Supportfunktion

Microsoft hat vor einer Sicherheitslücke gewarnt, die mutmaßlich in allen Windows-Versionen steckt und derzeit noch nicht gepatcht ist. Die Lücke betrifft das Microsoft Support Diagnostic Tool (MSDT) bzw. das damit verknüpfte Protokoll. Die Empfehlung lautet, dieses Protokoll zu deaktivieren.

Die Schwachstelle ist als CVE-2022-30190 dokumentiert (via Neowin). In der veröffentlichten Warnung schreibt Microsoft, dass das mit dem MSDT verknüpfte URL-Protokoll anfällig für die Einschleusung und Ausführung von Remote Code ist. Bei einem erfolgreichen Angriff könnten so beispielsweise weitere Programme installiert oder Daten verändert und gelöscht werden. Je mehr Rechte das angemeldete Benutzerkonto bzw. die Anwendung hat, die für den Angriff benutzt wird, desto größer ist das Risiko.

Näher ins Detail geht Microsoft nicht, was daran liegt, dass es noch keinen Fix gibt. Gut möglich, dass hierfür ein außerplanmäßiges Sicherheitsupdate veröffentlicht wird. Da Microsoft die Defender-Definitionen bereits aktualisiert hat, um Angriffe zu erkennen, ist davon auszugehen, dass bereits entsprechende Schadsoftware im Umlauf ist.

Als Workaround bis zur Bereitstellung eines Updates empfiehlt Microsoft die Deaktivierung des entsprechenden Protokolls. Das hat allerdings auch zur Folge, dass verschiedene interne Links, die auf integrierte Troubleshooting-Tools verweisen, nicht mehr funktionieren.

Um das Protokoll zu deaktivieren, muss an einer mit Administratorrechten gestarteten Kommandozeile folgender Befehl abgesetzt werden:

“reg delete HKEY_CLASSES_ROOT\ms-msdt /f”

Mit dem Befehl

“reg export HKEY_CLASSES_ROOT\ms-msdt dateiname“

kann man zuvor ein Backup des gelöschten Registry-Eintrags anlegen, der mit „reg import dateiname“, bei Bedarf wiederhergestellt werden kann.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige