В Средстве диагностики Windows обнаружена серьезная уязвимость
5396
Стало известно об обнаружении во всех версиях Windows в Средстве диагностики службы поддержки Microsoft серьезной . Она уже эксплуатируется злоумышленниками, но патча от самой Microsoft для нее пока нет. Компания уже опубликовала инструкцию о том, как защититься от довольно критической уязвимости на время пока компания готовит обновление.
Уязвимость дает злоумышленникам возможность удаленного исполнения произвольного кода. Вдобавок, злоумышленники могут получить возможность исполнения кода от имени Администратора через запуск от приложения, которое уже запущено от Администратора системы, например, Microsoft Word. Таким образом, это действительно очень опасная уязвимость в системе.
Для временного отключения средства диагностики:
- Запустите Командную строку от имени Администратора (к примеру, введите "cmd" в Поиске на Панели задач и нажмите правой кнопкой мыши для выбора запуска от Администратора);
- Далее сохраните данные о MSDT в файл командой "reg export HKEY_CLASSES_ROOT\ms-msdt filename";
- Далее удалите данные командой "reg delete HKEY_CLASSES_ROOT\ms-msdt /f".
Комментарии
По теме
- Состоялся релиз обновления Windows 10 2022 Update (22H2)
- В декабре прекратится поддержка Windows 10 21H1
- Энтузиасты протестировали Windows 10 на iPad Pro M1
- Windows 10 22H2 будет иметь ограниченный набор новшеств
- WebView 2 стал доступен разработчикам в Windows 10
- На предрелизном канале вышла Windows 10 19044.1739 с разными исправлениями
- Новые обновления безопасности и прекращение поддержки Windows 10 20H2
- Включение "Режима бога" в Windows 10/11
- Обновление до Windows 10 21H2 стало доступно всем
- Вышли очередные обновления безопасности для Windows