• Our Partners:

Microsoft Keluarkan Peringatan Soal Eksploit RCE di MSDT

Microsoft Keluarkan Peringatan Soal Eksploit RCE di MSDT

NESABAMEDIA.COMJika anda pernah menghubungi secara langsung divisi dukungan Microsoft mengenai beberapa masalah di perangkat Windows atau Windows Server, kemungkinan anda diarahkan untuk menggunakan Microsoft Support Diagnostic Tool (MSDT).

Anda bisa membukanya dengan mengetik msdt di Windows Run (Win+R), dan setelahnya anda kan ditanyai mengenai kunci yang disediakan oleh staf dukungan Microsoft.

Begitu anda membukanya, anda akan bisa menjalankan beberapa diagnosa dan mengirimkan hasilnya secara langsung ke Microsoft untuk analisa lebih lanjut.

Namun, Microsoft baru saja mengumumkan adanya kerentanan kode eksekusi jarak jauh (RCE) yang ada di MSDT. Kerentanan ini berdampak secara virtual ke semua Windows dan Windows Server yang didukung, termasuk Windows 7, 8.1,10, 11, Windows Server 2008, 2012, 2016, 2019 dan 2022. 

Masalah tersebut terlacak sebagai CVE-2022-30190 dan memiliki tingkat keparahan yang tinggi. Meskipun pihak Microsoft belum memberikan secara detail mengenai kerentanan RCE tersebut, itu karena masih belum dilakukan perbaikan. Hanya dijelaskan bahwa RCE bisa terjadi ketika MSDT dibuka menggunakan protokol URL dari aplikasi pemanggil seperti Microsoft Word. 

Pelaku peretasan akan bisa menjalankan kode arbiter yang memberikan akses untuk melihat, menghapus atau mengganti file melalui hak istimewa dari aplikasi. Misalnya, jika MSDT dibuka melalui Microsoft Word dengan hak akses admin, maka pelaku bisa mendapatkan hak admin yang sama, dan tentu ini bukanlah sebuah hal yang baik. 

Untuk saat ini, Microsoft merekomendasikan untuk mematikan MSDT melalui perintah berikut ini, yang bisa anda jalankan di Command Prompt.

  • Jalankan Command Prompt sebagai admin
  • Untuk mencadangkan kunci registry, eksekusi perintah “reg export HKEY_CLASSES_ROOT\ms-msdt filename”
  • Eksekusi perintah “reg delete HKEY_CLASSES_ROOT\ms-msdt /f”

Akan tetapi jika anda memilih untuk mengambil resiko karena MSDT menjadi bagian penting dari pekerjaan, anda bisa mengembalikan kondisi sebelumnya dengan cara berikut:

  • Jalankan Command Prompt sebagai admin
  • Import ulang kunci registry, eksekusi perintah “reg import filename”

Hingga berita ini diturunkan, Microsoft masih mengerjakan perbaikan. Mereka menginformasikan juga bahwa kerentanan ini tengah dieksploitasi di dunia maya, jadi sangat penting untuk mengaktifkan perlindungan secara cloud dan mengaktifkan perlindungan Microsoft Defender secara otomatis. 

Editor: Muchammad Zakaria

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend