MSDT : Microsoft Support Diagnostic Tool Vulnerability - CVE-2022-30190
Il est recommandé de désactiver le protocole MSDT (Microsoft Support Diagnostic Tool Vulnerability). La technique pour désactiver MSDT est documentée sur le Microsoft Security Responce Center :
Cette technique ne bloque pas le flux sortant permettant de récupérer les commandes malveillantes mais elle empêche leurs exécutions. Une fois MSDT désactivé, les usagers qui auront la mauvaise idée d’ouvrir les documents piégés seront invités à identifier une application pour ouvrir les lien ms-msdt. Il faut donc les alerter sur cette vulnérabilité et leur indiquer auprès de vous signaler tout évènement en lien avec celle-ci.