Microsoft upozorňuje uživatele Windows na novou bezpečnostní chybu. Jak sám píše ve svém blogovém příspěvku, týká se URL protokolu, propojeného se službou MSDT (Microsoft Support Diagnostic Tool). Útočníci mohou zranitelnost zneužít k instalaci programů, nebo k odstranění či úpravě dat.
Microsoft prozatím neposkytl podrobnější informace. Důvodem je vysoce pravděpodobně skutečnost, že na opravu zjištěné zranitelnosti prozatím není k dispozici záplata. Vývojáři už dříve upravili definice pro Defender. Lze tedy předpokládat, že už existuje malware, který tuto zranitelnost zneužívá.
Zranitelnost Windows: Microsoft doporučuje dočasné řešení
Pomocí jednoduchého postupu se dá objevená zranitelnost dočasně obejít. Stačí spustit režim příkazové řádky s právy správce a zadat jednoduchý příkaz. | Zdroj: Windows 10
Dokud nebude k dispozici opravná aktualizace, Microsoft doporučuje protokol dočasně zakázat. Povede to sice k tomu, že některé interní odkazy pro integrovaný nástroj řešení problémů nebudou fungovat. I přesto se doporučuje to udělat, a to z hlediska bezpečnosti používaného zařízení.
Postupujte takto:
– nejprve je potřeba spustit režim příkazové řádky s právy administrátora. Pokud pracujete s Windows 10, jde to například následujícím postupem:
- do vyhledávacího pole na Hlavním panelu zadejte "cmd"
- v zobrazeném okně v části "Nejlepší shoda" uvidíte položku "Příkazový řádek – Aplikace"
- klikněte na ni pravým tlačítkem myši a zvolte "Spustit jako správce"
– pokud si chcete vytvořit zálohu registru před vymazáním položky klíče, což vás dočasně zbaví zranitelnosti, spusťte příkaz "reg export HKEY_CLASSES_ROOT/ms-msdt jmeno_souboru"
– zadejte příkaz "reg delete HKEY_CLASSES_ROOT/ms-msdt /f"
Pokud byste celou operaci chtěli vrátit zpátky, lze to provést následujícími kroky:
– spusťte režim příkazové řádky s právy administrátora
– k obnovení dříve vymazané položky registru spusťte příkaz: "reg import jmeno_souboru"
video
