Microsoft ha condiviso tecniche di mitigazione contro Follina, a cui ora è assegnato l’identificatore CVE-2022-30190. La vulnerabilità è un problema di esecuzione di codice in modalità remota che interessa lo strumento di diagnostica del supporto di Microsoft Windows (MSDT). In sintesi, lo zero-day consente l’esecuzione di codice in una gamma di prodotti Microsoft, che possono essere sfruttati in vari scenari di attacco.
Nel suo blog Microsoft ha condiviso alcune tecniche di mitigazione contro Follina:
Disabilitare il protocollo URL MSDT
La disabilitazione del protocollo URL MSDT impedisce l’avvio di strumenti di risoluzione dei problemi come collegamenti, inclusi i collegamenti in tutto il sistema operativo. È ancora possibile accedere agli strumenti di risoluzione dei problemi utilizzando Get Help application. Per disabilitare il protocollo eseguire i seguenti passaggi:
- Esegui il prompt dei comandi come amministratore.
- Per eseguire il backup della chiave di registro, eseguire il comando “reg export HKEY_CLASSES_ROOT\ms-msdt filename “
- Eseguire il comando “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”.
Come annullare la soluzione alternativa
- Esegui il prompt dei comandi come amministratore.
- Per ripristinare la chiave di registro, eseguire il comando “reg import filename”.
Il team MSRC dichiara che continuerà a fornire aggiornamenti su CVE-2022-30190.