Risale a fine maggio scorso la scoperta di una pericolosa vulnerabilità all’interno di MSDT (Microsoft Support Diagnostic Tool) che consentiva ad un malintenzionato di eseguire del codice da remoto sfruttando un documento Microsoft Office. Alla vulnerabilità, battezzata col nome di Follina, è seguita subito la relativa nomenclatura ufficiale con l’identificatore CVE-2022-30190.
Il malintenzionato creava un documento di Office con all’interno un oggetto OLE richiamato dall’esterno e situato su un server remoto (un file html ad esempio, contenente lo script dannoso). All’apertura del file .docx o .rtf veniva eseguito MSDT, che attraverso una serie di parametri, consentiva all’attaccante di poter agire con i medesimi privilegi dell’utente che aveva aperto il documento eseguendo del codice in remoto.
A distanza il criminale poteva installare programmi, visualizzare, rinominare ed eliminare file. Dalle pagine ufficiali di Microsoft era possibile seguire una guida per rimediare alla problematica. La soluzione offerta, proponeva di disabilitare MSDT url protocol, agendo con l’utente amministratore di sistema, dal prompt dei comandi digitando “reg export HKEY_CLASSES_ROOT\ms-msdt filename” e poi “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”.
Con il passare dei giorni, la dichiarazione ufficiale dell’azienda: “l’aggiornamento per questa vulnerabilità è incluso negli aggiornamenti cumulativi di Windows di giugno 2022 e Microsoft consiglia vivamente a tutti i clienti di installare gli aggiornamenti per proteggersi completamente dalla vulnerabilità. I clienti i cui sistemi sono configurati per ricevere aggiornamenti automatici non devono eseguire ulteriori azioni”.
Insomma, se non l’avete ancora fatto aggiornate il vostro sistema operativo Microsoft e come si diceva in un certo ambiente “la cavalla è coperta”!
