Microsoftの診断ツールにゼロデイ脆弱性 Wordなどでリモートコード実行の恐れがあり回避策を公開

[山本竜也，ITmedia]

　米Microsoftは5月30日（現地時間）、Windowsの診断ツールである「Microsoft Support Diagnostic Tool」（MSDT）に未修正のゼロデイ脆弱（ぜいじゃく）性（CVE-2022-30190）が見つかったとして、その回避策を公開した。既に悪用された可能性があるとしており、注意が必要だ。

MicrosoftのMSDTにリモートコードが実行される脆弱性が発見された

　Microsoft Wordなどの呼び出し元アプリから、URLプロトコルを使用してMSDTが呼び出されると、攻撃者が呼び出し元アプリの権限で、任意のリモートコードを実行できるというもの。Microsoft Office製品では、標準で「保護ビュー」が有効になっているので、この攻撃を防げるが、何らかの理由で保護ビューを解除すると攻撃を受ける可能性がある。

既に悪用の事実を確認済みとしている

　本校執筆時点で修正は公開されていないが、MSDT URLプロトコルを無効にすれば攻撃を防げるとして、その方法が案内されている。

1. 管理者としてコマンドプロンプトを実行
2. レジストリキーをバックアップするために、コマンド「reg export HKEY_CLASSES_ROOT\ms-msdt filename」を実行
3. コマンド「reg delete HKEY_CLASSES_ROOT\ms-msdt /f」を実行

　元に戻すには、以下の手順でバックアップからレジストリを復元する。

1. 管理者としてコマンドプロンプトを実行
2. コマンド「reg import filename」でバックアップからレジストリを復元

　なお、「Microsoft Defender Antivirus」のバージョン1.367.719.0以降であれば、脆弱性悪用の可能性を検出／保護できるとしている。