米Microsoftは5月30日(現地時間)、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」(MSDT)に未修正のゼロデイ脆弱(ぜいじゃく)性(CVE-2022-30190)が見つかったとして、その回避策を公開した。既に悪用された可能性があるとしており、注意が必要だ。
Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を受ける可能性がある。
本校執筆時点で修正は公開されていないが、MSDT URLプロトコルを無効にすれば攻撃を防げるとして、その方法が案内されている。
元に戻すには、以下の手順でバックアップからレジストリを復元する。
なお、「Microsoft Defender Antivirus」のバージョン1.367.719.0以降であれば、脆弱性悪用の可能性を検出/保護できるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.