MS OFFICE 제품군 Zero-day 취약점

오피스 제품에서 치명적인 취약점이 발견되었고 아직 패치가 되지 않았다

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30190 

CVE - CVE-2022-30190

Microsoft Windows 지원 진단 도구(MSDT) 원격 코드 실행 취약점이 있다고 하는데

 

오피스에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 존재

이 취약점 악용에 성공한 공격자는 호출 응용 프로그램의 권한으로 임의 코드를 실행할 수 있으며 공격자는 프로그램을 설치하거나 데이터를 보거나 변경 또는 삭제할 수 있으며 사용자 권한이 허용하는 컨텍스트에서 새 계정을 만들 수 있다

 

MSDT URL 프로토콜을 비활성화 하면 되는데

1. 명령 프롬프트 를 관리자 로 실행
2. 레지스트리 키를 백업하려면 "reg export HKEY_CLASSES_ROOT\ms-msdt filename" 명령을 실행
3. "reg delete HKEY_CLASSES_ROOT\ms-msdt /f" 명령을 실행

 

다시 복구하기 위해서는

1. 명령 프롬프트를 관리자로 실행
2. 백업된 레지스트리 키 를 복원하려면 "reg import filename" 명령 을 실행