[English]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) für Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden Microsoft-Seite, auf die verwiesen wird, ist derzeit aber noch nicht freigeschaltet. Hier einige Informationen um was es genau geht.
Anzeige
Was ist das MSDT?
Das Kürzel MSDT steht für Microsoft Support Diagnostic Tool. Der Befehl msdt ruft unter Windows ein Problembehandlungspaket über die Befehlszeile – oder über automatisierte Scripte auf.
Das Tool meldet sich mit obigem Dialogfeld, in dem dann ein von einem Supportmitarbeiter bereitgestellter Hauptschlüssel einzutragen ist. Das Tool führt den Nutzer dann durch verschiedene Schritte zur Problembehandlung. Der Befehl msdt kann auch mit Befehlszeilenparametern aufgerufen werden, um sofort in den betreffenden Diagnoseschritt der Problembehandlung zu gehen.
Microsoft hat den Supportbeitrag msdt (letztmalig am 21.12.2022 aktualisiert) mit weiteren Details dazu veröffentlicht. Eine Liste der verfügbaren Diagnose-Pakete findet sich auf dieser Webseite. Das Tool ist bereits in Windows 7 beim Betriebssystem dabei und wurde über die Jahre in neue Windows-Versionen übernommen. Allerdings ist mir nicht klar, wie häufig das Tool überhaupt eingesetzt wurde – ich habe es bewusst nie verwendet – Benutzer rufen in der Regel ja direkt die Problembehandlung von Windows auf, um die Diagnoseschritte auszuführen.
Anzeige
Die Follina-Schwachstelle CVE-2022-30190
Das Tool machte im Mai 2022 Schlagzeilen, weil ein neuer Angriffsvektor bekannt wurde, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben.
Sicherheitsforscher Will Dormann legt Administratoren in obigem Tweet nahe, das ms-msdt-Protokoll zu deaktivieren. Ich hatte im Blog-Beitrag Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190) darüber berichtet. Die Follina-Schwachstelle beschäftigte Administratoren einige Tage und ACROS Security hatte sogar einen 0patch Micropatch zum Schließen der Schwachstelle veröffentlicht (siehe Artikellinks am Beitragsende).
Das MSDT soll 2025 verschwinden
Nun sieht es so aus, als ob Microsoft das Microsoft Support Diagnostic Tool (MSDT) mittelfristig beerdigen könnte. Ich bin die Woche auf nachfolgenden Tweet von Rafael Rivera gestoßen, der darauf hinweist, dass das Tool 2025 in Rente schicken könnte.
Im Dialogfeld des MSDT erscheint ein Hinweis, dass das Microsoft Support Diagnostic Tool 2025 in Ruhestand gehen werde. Der Link Learn more ist aktuell aber noch privat.
Mal schauen, wann das MSDT offiziell abgekündigt wird.
Artikelreihe:
Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)
Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe
0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows
Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele
Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)
Microsoft schließt Follina-Schwachstelle (CVE-2022-30190) in Windows mit Juni 2022-Updates
Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen
Anzeige
Kenne niemanden der damit erfolgreich je ein Problem gelöst hat. Tests waren eigentlich bisher immer gescheitert – wird denke ich niemand vermissen.
Bei uns ist das Ding seit dem Zwischenfall per Application-Control / Applocker gesperrt, wie so einige andere Befehle auch…