Cómo proteger Windows del fallo de seguridad en MSDT

Artículo por Coldd Security

El 5 Jun, 2022
"

Leer

 

 

 

 

Hace unos días se descubrió un fallo de seguridad en el servicio MSDT de Windows, MSDT son las siglas de Microsoft Support Diagnostic Tool, este fallo permitía a los ciberdelincuentes el poder ejecutar código de forma remota a través de documentos de Microsoft Office maliciosos y lo preocupante es que, hasta la fecha, no hay un parche de seguridad oficial por parte de Microsoft para poder solucionar este fallo, así que, de igual forma, recomendamos altamente mantener siempre actualizado todo el software que se use y, para este caso puntual, Microsoft ha redactado un proceso para protegerse de este fallo de forma momentánea mientras se implementa una solución más formal.

Primero, entendamos que este fallo, como comentamos, permite a los ciberdelincuentes ejecutar código de forma remota, esto lo lograrían haciendo llegar un documento de office al usuario, ya sea por phishing, unidades de almacenamiento u otros (también aquí la importancia de no confiarse de documentos extraños y solo abrir los que estamos 100% seguros que son legítimos) pero bien, en este documento, se incluye un enlace a un fichero HTML que este contendrá código JavaScript que evidentemente es código malicioso que ejecuta comandos a través del MSDT, por lo que, lo que vamos a proteger principalmente es el MSDT para que tu información este segura.

Para protegerlo, hay que deshabilitar el protocolo URL de MSDT, pero como estamos interactuando con elementos sensibles del sistema operativo, es recomendable siempre hacer una previa copia de seguridad de lo que vayamos a modificar, así que, ejecutamos primero una cmd como administrador y empezamos con el siguiente comando para hacer una copia de seguridad de la clave de registro que vamos a modificar:

reg export HKEY_CLASSES_ROOT\ms-msdt (nombre del fichero)

Con la copia realizada, ejecutamos el siguiente comando para deshabilitar el protocolo URL del MSDT:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Y así de simple, ten en cuenta que, si presentas algún inconveniente, siempre podrás restaurar la copia de seguridad hecha con el comando:

reg import (nombre del fichero)

De igual forma, te recomendamos leer el documento oficial de Microsoft sobre este tema, para que así aclares mejor todas tus dudas desde la fuente oficial, porque recuerda que esta es una solución temporal, sin más, te recordamos que tu información vale mucho y es tu deber protegerla, prioriza tu seguridad y la de tu información.

Empieza en ciberseguridad con la mejor calidad existente y GRATIS