Da anni le varie versioni di Windows integrano un componente chiamato MSDT (Microsoft Support Diagnostic Tool) che permette al personale tecnico di Microsoft l’analisi dei dati diagnostici di Windows in modalità remota e fornire gli strumenti utili per la risoluzione di eventuali problemi.
Quando un componente software del sistema operativo o un’altra applicazione in esecuzione vanno in crash, si avvia MSDT che propone l’invio dei dati diagnostici a Microsoft e suggerisce soluzioni per risolvere il problema.
Ad aprile 2022 è stata scoperta una grave vulnerabilità in MSDT che consentiva l’esecuzione di codice in modalità remota.
Preparando un documento Office malevolo un aggressore remoto poteva dapprima causare un arresto anomalo, ad esempio, di Word o Excel quindi sfruttare l’evento per eseguire codice arbitrario appoggiandosi propri a MSDT. Il bug di sicurezza è stato battezzato Follina dal nome dell’omonima località veneta. I file nocivi contenevano infatti la stringa 0438, prefisso telefonico di Follina e di altre città del Veneto). È un caso, certo, ma è per questo che si è scelto un toponimo italiano come denominazione della falla di sicurezza.
La patch per Follina è arrivata a giugno 2022 ed è stata distribuita attraverso Windows Update oltre che per mezzo degli altri canali Microsoft.
Dopo Follina, ad agosto 2022, è stata la volta di un’altra vulnerabilità chiamata DogWalk che ha di nuovo sfruttato le lacune di sicurezza di MSDT.
La novità è che Microsoft stessa non ha più fiducia in MSDT e conferma la volontà di rimuovere questo componente da Windows entro il 2025. Il noto esperto di reverse engineering Rafael Rivera si era accorto della decisione assunta dalla società di Redmond esaminando il contenuto della build 25276 di Windows 11.
Per rendere Windows 11 più sicuro guardando anche al successore Windows 12 (che potrebbe arrivare già nel 2024), Microsoft preferisce eliminare completamente uno storico componente da anni integrato nel sistema operativo.
Come conferma Microsoft in questo articolo di supporto pubblicato a febbraio 2023, lo strumento per la risoluzione dei problemi MSDT sarà progressivamente ritirato a partire dalla prossima versione di Windows 11, con data di uscita ancora da definire.
Con il rilascio del prossimo pacchetto Moment per Windows 11 Microsoft comincerà a reindirizzare i vari strumenti MSDT verso il nuovo tool Ottieni assistenza completando poi la rimozione nel 2024 e sradicando MSDT da Windows entro il 2025.
Per disattivare MSDT già oggi è possibile applicare il suggerimento che Microsoft aveva presentato prima del rilascio delle patch ufficiali.
Digitando cmd
nella casella di ricerca del sistema operativo quindi cliccando su Esegui come amministratore si apre il prompt dei comandi con i diritti amministrativi.
Scrivendo ciò che segue si evita il caricamento di MSDT:
reg export HKCR\ms-msdt %userprofile%\MSDT.reg
reg delete HKCR\ms-msdt /f
Il contenuto del registro di sistema rimosso con l’ultimo comando viene salvato nel file %userprofile%\MSDT.reg
, creato nella cartella del profilo utente correntemente in uso.