Forum: PC Hard- und Software ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190


⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von Helge (Gast)

Angehängte Dateien:
Lesenswert? 

search-ms ist ja eh schon nervig, wenn man ein Programm sucht und statt 
bei dem Programm auf bing oder dem Microsoft app-store landet. Das ist 
auch die Funktion, die "Problembehebung" anbietet :-)
Scheint grad modern zu sein, diese Windows-eingebaute Suchextension zu 
hacken und da eigene Software reinzuverlinken. Trifft zwar (noch) 
hauptsächlich Tibeter und Uiguren, aber wenns in the wild ist, kriegste 
das auch irgendwann ab.
Beschreibung eines möglichen Angriffsvektors z.B. hier 
https://www.bleepingcomputer.com/news/security/new-windows-search-zero-day-added-to-microsoft-protocol-nightmare/

Abhilfe, sagt Microsoft, ist search-ms deaktivieren nach diesem Schema:

Eingabeaufforderung als Administrator öffnen (Step1)
Schlüssel sichern und löschen (Step2):

1
reg export HKEY_CLASSES_ROOT\ms-msdt search-ms.reg

2
reg delete HKEY_CLASSES_ROOT\ms-msdt /f


soll angeblich ausreichen.

: Bearbeitet durch Moderator
Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von Nano (Gast)

Lesenswert? 

++

Danke für den Hinweis.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von Michael U. (amiga)

Lesenswert? 

Hallo,

komisch, die Suche im Web habe ich meinem Win10 pro schon vor Ewigkeiten 
nach einem Tipp aus dem Web per Registry abgeschaltet, ging ohne 
Probleme und hat auch alle Updates bisher überstanden. Auch diverse 
andere Nervigkeiten wie die Liste bei "Dieser PC" aufgeräumt habe ich 
angepasst.
Mir fällt das eigentlich immer nur auf, wenn ich bei Bekannten merke, 
was mir da alles so "entgeht".
Was ich noch suchen muß: bei einigen Funktionen landet man ja auf 
Verlinkungen die MS anbietet, da wird dann aber immernoch nicht mein 
Standardbrowser aufgerufen, sondern Edge...

Gerade mal geschaut: msdt.exe ist Teil der "Problembehandlung"...
ms-search ist laut
https://www.bleepingcomputer.com/news/security/new-windows-search-zero-day-added-to-microsoft-protocol-nightmare/

    Run Command Prompt as Administrator.
    To back up the registry key, execute the command "reg export 
HKEY_CLASSES_ROOT\search-ms search-ms.reg"
    Execute the command "reg delete HKEY_CLASSES_ROOT\search-ms /f"

Gruß aus Berlin
Michael

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von Nano (Gast)

Lesenswert? 

@Helge
Es sind scheinbar zwei Zero Day Lücken.

Einmal: ms-msdt
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/

Und das andere mal: search-ms
Wie auch in deinem obigem Link geschrieben steht, aber du hast in deinem 
eigenen Kommentar das search-ms zu ms-msdt geändert, womit dann nur die 
erste Sicherheitslücke abgedeckt wäre, aber nicht die Zweite, die in 
deinem Link steht.

https://www.computerbase.de/2022-06/searchnightmare-0-day-exploit-search-ms/

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von Nano (Gast)

Lesenswert? 

Man muss also folgende zwei Dinge machen:

ms-msdt sichern und löschen:
1. Run Command Prompt as Administrator.
2. To back up the registry key, execute the command
1
reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.reg

3. Execute the command
1
reg delete HKEY_CLASSES_ROOT\ms-msdt /f”.


search-ms sichern und löschen:
1. Run Command Prompt as Administrator.
2. To back up the registry key, execute the command
1
reg export HKEY_CLASSES_ROOT\search-ms search-ms.reg

3. Execute the command
1
reg delete HKEY_CLASSES_ROOT\search-ms /f

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von Helge (Gast)

Lesenswert? 

Oh verdammt. Da war ich wohl reingefallen auf den (1.) MS-workaround, 
der beide Schwachstellen als den gleichen Angriffsvektor beschrieb :/ 
Asche auf mein Haupt!

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von EdgeNervt (Gast)

Lesenswert? 

Michael U. schrieb:
> Was ich noch suchen muß: bei einigen Funktionen landet man ja auf
> Verlinkungen die MS anbietet, da wird dann aber immernoch nicht mein
> Standardbrowser aufgerufen, sondern Edge...

https://github.com/rcmaehl/MSEdgeRedirect

Tut bei mir seit nem halben Jahr zuverlässig seinen Dienst, da nutzt man 
sogar gerne Windows-Start um was zu suchen...

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: ⚠ Sichern gegen aktuellen Windows 0-day CVE-2022-30190
von Michael U. (amiga)

Lesenswert? 

Hallo,

EdgeNervt schrieb:
> https://github.com/rcmaehl/MSEdgeRedirect
>
> Tut bei mir seit nem halben Jahr zuverlässig seinen Dienst, da nutzt man
> sogar gerne Windows-Start um was zu suchen...

Danke, werde ich mir auf jeden Fall anschauen.

Gruß aus Berlin
Michael

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.