%20%7C%20%EC%9D%B4%20%EB%AC%B8%EC%A0%9C%EB%A5%BC%20%ED%95%B4%EA%B2%B0%ED%95%98%EB%A0%A4%EB%A9%B4%20%EB%A0%88%EC%A7%80%EC%8A%A4%ED%8A%B8%EB%A6%AC%20%ED%82%A4%20%22ms-msdt%22%EC%9D%98%20%EC%9D%B4%EB%A6%84%EC%9D%84%20%EB%B0%94%EA%BE%B8%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%B6%A9%EB%B6%84%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
Microsoft는 msdt 악용에 대한 해결 방법을 게시합니다(CVE-2022-30190 Microsoft 지원 진단 도구 취약점에 대한 지침)
제안되는 방법은 키를 Computer\HKEY_CLASSES_ROOT\ms-msdt백업한 후 삭제하는 것입니다.
레지스트리 키를 백업하려면 "reg import HKEY_CLASSES_ROOT\ms-msdt filename" 명령을 실행하십시오. "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" 명령을 실행하십시오.
이와 같은 핸들러 등록이 어떻게 작동하는지 모르겠습니다.
질문:
다음과 같이 키 이름을 바꾸는 것만으로는 충분하지 않습니까? Computer\HKEY_CLASSES_ROOT\ms-msdt__RenameBecause_cve-2022-30190아니면 이름에 관계없이 핸들러가 계속 작동합니까?
내가 이걸 묻는 이유: 모든 컴퓨터에서 레지스트리 백업이 손실될 수 있는 것을 방지하고 싶습니다.
편집하다: 이것이 Microsoft 권장 사항을 따르는 가장 좋은 방법이라는 데 동의합니다. 그러나 수백 대의 PC를 사용하는 경우 이러한 방식을 안정적으로 구현하기가 어렵습니다(언제든지 레지스트리 백업을 복원해야 한다는 점은 말할 것도 없습니다).
답변1
기사 작성자와 마찬가지로 이름을 바꾸는 것으로 충분합니다.
Office에 존재하는 신비한 "Follina" 제로데이 구멍 - 해야 할 일은 다음과 같습니다!
그러나 작성자는 이 완화 조치가 완료되지 않은 것처럼 느껴졌기 때문에 키를 삭제하여 작업을 마쳤습니다.
또한 전체 작업을 위해 키를 삭제하는 것이 좋습니다. 더 나은 백업 방법으로 키를 삭제하기 전에 내보내고 보관할 수 있습니다.