%20%7C%20%C2%BFEs%20suficiente%20cambiar%20el%20nombre%20de%20la%20clave%20de%20registro%20%22ms-msdt%22%20para%20solucionar%20el%20problema%3F.png)
Microsoft publica una solución alternativa para el exploit msdt (Guía para la vulnerabilidad de la herramienta de diagnóstico de soporte técnico de Microsoft CVE-2022-30190)
La forma sugerida es eliminar la clave Computer\HKEY_CLASSES_ROOT\ms-msdtdespués de hacer una copia de seguridad:
Para hacer una copia de seguridad de la clave de registro, ejecute el comando "reg export HKEY_CLASSES_ROOT\ms-msdt filename". Ejecute el comando "reg delete HKEY_CLASSES_ROOT\ms-msdt /f".
No sé cómo funciona el registro de manejadores como este.
Pregunta:
¿No sería suficiente cambiar el nombre de la clave como: Computer\HKEY_CLASSES_ROOT\ms-msdt__RenameBecause_cve-2022-30190o el controlador seguiría funcionando independientemente del nombre?
¿Por qué estoy preguntando esto?: Me gustaría evitar que se realicen copias de seguridad del registro en cada máquina, que pueden perderse.
Editar: Estoy de acuerdo en que es la mejor manera de seguir las recomendaciones de Microsoft. Pero con cientos de equipos, esta forma es difícil de implementar de manera confiable (sin mencionar que las copias de seguridad del registro deben restaurarse en algún momento).
Respuesta1
Cambiar el nombre es suficiente, como hizo el autor del artículo.
Misterioso agujero de día cero “Follina” en Office: ¡esto es lo que debe hacer!
Sin embargo, el autor terminó eliminando la clave, ya que esta mitigación le parecía inacabada.
También sugeriría eliminar la clave para un trabajo completo. Puede exportar y conservar la clave antes de eliminarla, como un mejor método de copia de seguridad.