Vulnérabilité CVE-2022-30190 de l'outil de diagnostic du support Microsoft

Une vulnérabilité (identifiant CVE-2022-30190) affectant Microsoft Office fait l’objet d’une exploitation active.


Ce contenu exploite une vulnérabilité permettant d'exécuter du code malveillant via le binaire légitime Microsoft Support Diagnostic Tool (MSDT)msdt.exe, sous la forme d'un script Powershell encodé en base 64.


Il convient de noter que cette attaque fonctionne y compris lorsque les macros sont désactivées dans le document Office.


Cette vulnérabilité semble être utilisée dans des attaques ciblées et aucun correctif n’est à ce stade disponible, mais l’éditeur a publié des solutions pour prévenir les attaques.


Toutefois, RG SYSTEM vous permet d'appliquer ces solutions grâce à la mise en place d'un custom script à la base de votre arborescence :

 

ATTENTION, PENSEZ A SAUVEGARDER LA CLE DE REGISTRE AVANT TOUTE SUPPRESSION

 

Exemple pour l'étape de suppression de la clé

blobid1.png