Sconti Amazon
venerdì 13 gennaio 2023 di 1729 Letture
Microsoft abbandonerà MSDT per rendere Windows 11 più sicuro

Microsoft abbandonerà MSDT per rendere Windows 11 più sicuro

Cos'è MSDT e perché Microsoft è intenzionata a rimuovere da Windows il componente per la segnalazione degli errori.

Da anni le varie versioni di Windows integrano un componente chiamato MSDT (Microsoft Support Diagnostic Tool) che permette al personale tecnico di Microsoft l'analisi dei dati diagnostici di Windows in modalità remota e fornire gli strumenti utili per la risoluzione di eventuali problemi.

Quando un componente software del sistema operativo o un'altra applicazione in esecuzione vanno in crash, si avvia MSDT che propone l'invio dei dati diagnostici a Microsoft e suggerisce soluzioni per risolvere il problema.

Ad aprile 2022 è stata scoperta una grave vulnerabilità in MSDT che consentiva l'esecuzione di codice in modalità remota.

Preparando un documento Office malevolo un aggressore remoto poteva dapprima causare un arresto anomalo, ad esempio, di Word o Excel quindi sfruttare l'evento per eseguire codice arbitrario appoggiandosi propri a MSDT. Il bug di sicurezza è stato battezzato Follina dal nome dell'omonima località veneta. I file nocivi contenevano infatti la stringa 0438, prefisso telefonico di Follina e di altre città del Veneto). È un caso, certo, ma è per questo che si è scelto un toponimo italiano come denominazione della falla di sicurezza.

La patch per Follina è arrivata a giugno 2022 ed è stata distribuita attraverso Windows Update oltre che per mezzo degli altri canali Microsoft.

La novità è che Microsoft non sembra avere più fiducia in MSDT ed è intenzionata a rimuovere questo componente da Windows entro il 2025. Lo rivela il noto esperto di reverse engineering Rafael Rivera che nell'ultima build 25276 di Windows 11 si è accorto della decisione assunta dalla società di Redmond.

Dopo Follina, infatti, ad agosto 2022 è stata la volta di un'altra vulnerabilità - DogWalk - che ha di nuovo sfruttato le lacune di sicurezza di MSDT.

Per rendere Windows 11 più sicuro guardando anche al successore Windows 12 (che potrebbe arrivare già nel 2024), Microsoft sembra quindi preferire eliminare completamente uno storico componente da anni integrato nel sistema operativo.

Per disattivare MSDT, è possibile applicare il suggerimento che Microsoft aveva presentato prima del rilascio delle patch ufficiali. Digitando cmd nella casella di ricerca del sistema operativo quindi cliccando su Esegui come amministratore si apre il prompt dei comandi con i diritti amministrativi.

Scrivendo ciò che segue si evita il caricamento di MSDT:

reg export HKCR\ms-msdt %userprofile%\MSDT.reg

reg delete HKCR\ms-msdt /f

Il contenuto del registro di sistema che viene rimosso con l'ultimo comando viene salvato nel file %userprofile%\MSDT.reg, creato nella cartella del profilo utente correntemente in uso.


Buoni regalo Amazon
Microsoft abbandonerà MSDT per rendere Windows 11 più sicuro - IlSoftware.it