%3F.png)
Recientemente se publicó un exploit que utiliza URI para abrir MSDT y ejecutar código arbitrario.La sugerencia de Microsoftfue eliminar la clave de registro correspondiente al ms-msdt://protocolo.
Desafortunadamente, esto todavía deja a MSDT activo y presumiblemente explotable a través de otras rutas. Personalmente, nunca he usado MSDT, ni necesitaría hacerlo. La búsqueda de cómo deshabilitar MSDT (resultados filtrados antes del 1 de mayo de 2022) me dio este resultado sobre cómodeshabilitar la comunicación de MSDT con Microsoft:
Colmena de registro:
HKEY_LOCAL_MACHINESub-clave:
\Software\Policies\Microsoft\Windows\ScriptedDiagnosticsProvider\Policy\Nombre del valor:
DisableQueryRemoteServerTipo:
REG_DWORDValor:
0
Sin embargo, no encontré más resultados. ¿Existe alguna forma de desactivar MSDT por completo? ¿El simple hecho de eliminar msdt.exe afectaría realmente la estabilidad del sistema?
Respuesta1
Creo que, en teoría, podrías intentar cambiar los permisos %WINDOWS%\System32\msdt.exeeliminando los derechos de ejecución temporalmente. Pero esto no es garantía de que no se pueda acceder a la funcionalidad en sí a través de otras llamadas a través de API. Pero al menos nadie debería poder ejecutarlo desde el símbolo del sistema.