Cómo proteger Windows del fallo de seguridad en MSDT

Hace unos días se descubrió un fallo de seguridad en el servicio MSDT de Windows, MSDT son las siglas de Microsoft Support Diagnostic Tool, este fallo permitía a los ciberdelincuentes el poder ejecutar código de forma remota a través de documentos de Microsoft Office maliciosos y lo preocupante es que, hasta la fecha, no hay un parche de seguridad oficial por parte de Microsoft para poder solucionar este fallo, así que, de igual forma, recomendamos altamente mantener siempre actualizado todo el software que se use y, para este caso puntual, Microsoft ha redactado un proceso para protegerse de este fallo de forma momentánea mientras se implementa una solución más formal.

Primero, entendamos que este fallo, como comentamos, permite a los ciberdelincuentes ejecutar código de forma remota, esto lo lograrían haciendo llegar un documento de office al usuario, ya sea por phishing, unidades de almacenamiento u otros (también aquí la importancia de no confiarse de documentos extraños y solo abrir los que estamos 100% seguros que son legítimos) pero bien, en este documento, se incluye un enlace a un fichero HTML que este contendrá código JavaScript que evidentemente es código malicioso que ejecuta comandos a través del MSDT, por lo que, lo que vamos a proteger principalmente es el MSDT para que tu información este segura.

Para protegerlo, hay que deshabilitar el protocolo URL de MSDT, pero como estamos interactuando con elementos sensibles del sistema operativo, es recomendable siempre hacer una previa copia de seguridad de lo que vayamos a modificar, así que, ejecutamos primero una cmd como administrador y empezamos con el siguiente comando para hacer una copia de seguridad de la clave de registro que vamos a modificar:

reg export HKEY_CLASSES_ROOT\ms-msdt (nombre del fichero)

Con la copia realizada, ejecutamos el siguiente comando para deshabilitar el protocolo URL del MSDT:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Y así de simple, ten en cuenta que, si presentas algún inconveniente, siempre podrás restaurar la copia de seguridad hecha con el comando:

reg import (nombre del fichero)

De igual forma, te recomendamos leer el documento oficial de Microsoft sobre este tema, para que así aclares mejor todas tus dudas desde la fuente oficial, porque recuerda que esta es una solución temporal, sin más, te recordamos que tu información vale mucho y es tu deber protegerla, prioriza tu seguridad y la de tu información.

Empieza en ciberseguridad con la mejor calidad existente y GRATIS

Windows 11

Windows 11 ahora te protege contra el phishing

Windows 11 es de los sistemas operativos que han salido más...
Windows Y Linux

Windows y Linux cuál es el más seguro a nivel usuario

A la hora de hablar de sistemas operativos, es evidente que el...

Qué es MRT en Windows

MRT son las siglas de Microsoft Malicious Software Removal tool, en...
Detectar Adware en Windows

Cómo detectar Adware en Windows

El malware es de las primeras amenazas de las que cualquier usuario...
Reparar Windows

Cómo reparar un Windows dañado

Si tu sistema Windows se encuentra actuando de forma extraña, va...
detectar malware en tu pc sin antivirus

¿Cómo detectar malware en tu PC sin antivirus?

A día de hoy la ciberseguridad es muy necesaria y, pocas personas...