Microsoft telah menerbitkan panduan untuk kerentanan yang baru ditemukan di MSDT (Microsoft Support Diagnostic Tool). Cacat keamanan ini baru-baru ini ditemukan oleh para peneliti dan diidentifikasi sebagai kerentanan Zero-Day Remote Code Execution dan Microsoft sekarang melacaknya sebagai CVE-2022-30190. Cacat keamanan ini dilaporkan dapat memengaruhi semua versi PC Windows yang mengaktifkan MSDT URL Protocol.
Sesuai postingan blog yang dikirimkan oleh MSRC, komputer anda menjadi rentan terhadap serangan ini ketika Microsoft Support Diagnostic Tool dipanggil menggunakan URL protocol dari memanggil aplikasi seperti MS Word. Hacker dapat mengeksploitasi kerentanan ini melalui URL yang dibuat yang menggunakan MSDT URL Protocol
Pihak Microsoft mengatakan bahwa, seorang hacker yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa aplikasi pemanggil. Penyerang kemudian dapat menginstal program, melihat, mengubah atau menghapus data, atau membuat akun baru dalam konteks yang diizinkan oleh hak pengguna.
Cara Melindungi Windows dari Kerentanan Microsoft Support Diagnostic Tool
Hal baiknya adalah Microsoft telah merilis beberapa solusi untuk kerentanan ini. Anda wajib melakukannya untuk melindungi PC anda dari serangan!
1. Nonaktifkan MSDT URL Protocol
Karena hacker dapat mengeksploitasi kerentanan ini melalui MSDT URL Protocol, maka itu dapat diperbaiki dengan menonaktifkan MSDT URL Protocol di system anda. Melakukan hal ini tidak akan meluncurkan pemecah masalah sebagai sebuah link. Namun, anda masih dapat mengakses pemecah masalah menggunakan fitur Get Help di system anda.
Untuk menonaktifkan MSDT URL Protocol, ikuti langkah-langkah berikut ini.
- Tekan tombol Win + R, kemudian ketik cmd dan tekan Ctrl + Shift + Enter untuk membuka Command Prompt dengan hak administrator. Anda juga dapat membuka Windows Terminal dengan hak admin dan memilih Command Prompt.
- Di jendela Command Prompt, masukan perintah berikut ini dan tekan Enter untuk membackup key registry system anda. Jangan lupa untuk mengganti file_name dengan nama file yang ingin anda berikan untuk file backup.
- Anda kemudian dapat memeriksa filenya di folder C:\Windows\System32.
- Setelah itu, masukan perintah berikut dibawah ini dan tekan Enter untuk menonaktifkan Microsoft Support Diagnostic Tool di system anda.
- Trojan:Win32/Mesdetty.A (blokir msdt command line).
- Trojan:Win32/Mesdetty.B (blokir msdt command line).
- Behavior:Win32/MesdettyLaunch.A!blk (mengakhiri proses yang meluncurkan msdt command line).
- Trojan:Win32/MesdettyScript.A (untuk mendeteksi file HTML yang berisi perintah mencurigakan msdt).
- Trojan:Win32/MesdettyScript.B (untuk mendeteksi file HTML yang berisi perintah mencurigakan msdt)
- Tekan tombol Win + R, kemudian ketik gpedit.msc dan tekan Enter untuk membuka Group Policy Editor.
- Di jendela Local Group Policy Editor, telusuri jalur berikut dibawah ini.
- Di lokasi, klik dobel pada kebijakan Troubleshooting: Allow users to access and run Troubleshooting Wizards di panel kanan.
- Di jendela edit kebijakan, pilih Disabled, kemudian klik Apply dan OK untuk menyimpan pengaturan anda.
- Tekan tombol Win + R, kemudian ketik regedit dan tekan Enter untuk membuka Registry Editor.
- Di jendela Registry Editor, telusuri jalur berikut dibawah ini.
- Jika anda tidak melihat key ScriptedDiagnostic di Registry Editor anda, maka klik kanan pada Windows kemudian pilih New - Key dan beri nama dengan ScriptedDiagnostics.
- Selanjutnya klik kanan pada ScriptedDiagnostics atau ruang kosong di panel kanan, kemudian pilih New - DWORD (32-bit) Value dan beri nama dengan EnableDiagnostics.
- Kemudian pastikan valuenya 0 (nol). Jika tidak, klik dobel pada EnableDiagnostics di panel kanan, kemudian ubah Value datanya menjadi 0 (nol) dan klik OK untuk menyimpan pengaturan anda.
- Setelah itu, tutup Registry Editor dan restart PC anda untuk menerapkan perubahan.
source https://mastertipsorialindo.blogspot.com/2022/06/cara-melindungi-windows-dari-kerentanan.html
0 komentar: