В Україні попередили про загрозу хакерської атаки

Что скажет министр электронной трансформации? Аууу, дядя, ты еще не на окладе рабссейском?

Проблема заявлена раніше:

https://msrc-blog.microsoft.com/category/msrc/ MSRC / Авторhttps://msrc-blog.microsoft.com/author/msrc/ msrc / 30 травня 2022 рокуhttps://msrc-blog.microsoft.com/author/msrc/

У понеділок, 30 травня 2022 р., Microsoft випустила CVE-2022-30190 щодо вразливості Windows Support Diagnostic Tool (MSDT).

Уразливість віддаленого виконання коду існує, коли MSDT викликається за допомогою протоколу URL із програми, що викликає, наприклад Word. Зловмисник, який успішно використовує цю вразливість, може запустити довільний код з привілеями програми, що викликає. Потім зловмисник може встановлювати програми, переглядати, змінювати або видаляти дані або створювати нові облікові записи в контексті, дозволеному правами користувача.
Обхідні шляхи

Щоб вимкнути протокол MSDT URL

Вимкнення протоколу URL-адреси MSDT запобігає запуску засобів усунення несправностей у вигляді посилань, включаючи посилання в усій операційній системі. Засоби усунення несправностей все ще можна отримати за допомогою програми https://apps.microsoft.com/store/detail/get-help/9PKDZBMV1H3T?hl=en-us&gl=US Отримати довідку та в налаштуваннях системи як інші або додаткові засоби усунення несправностей. Щоб вимкнути, виконайте наведені нижче дії.
Запустіть командний рядок від імені адміністратора .Щоб створити резервну копію розділу реєстру, виконайте команду «reg export HKEY_CLASSES_ROOT\ms-msdt filename »Виконайте команду «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».

Як скасувати обхідний шлях
Запустіть командний рядок від імені адміністратора .Щоб відновити ключ реєстру, виконайте команду «reg import filename»

Не знаю, что там за атаки, но на почту укр.нет без впн сегодня зайти не могу.