Une vulnérabilité (identifiant CVE-2022-30190) affectant Microsoft Office fait l’objet d’une exploitation active.
Ce contenu exploite une vulnérabilité permettant d'exécuter du code malveillant via le binaire légitime Microsoft Support Diagnostic Tool (MSDT), msdt.exe, sous la forme d'un script Powershell encodé en base 64.
Il convient de noter que cette attaque fonctionne y compris lorsque les macros sont désactivées dans le document Office.
Cette vulnérabilité semble être utilisée dans des attaques ciblées et aucun correctif n’est à ce stade disponible, mais l’éditeur a publié des solutions pour prévenir les attaques.
Toutefois, RG SYSTEM vous permet d'appliquer ces solutions grâce à la mise en place d'un custom script à la base de votre arborescence :
ATTENTION, PENSEZ A SAUVEGARDER LA CLE DE REGISTRE AVANT TOUTE SUPPRESSION
Exemple pour l'étape de suppression de la clé