Misbruik MSDT URL Protocol via WORD documenten

Er wordt actief misbruik gerapporteerd van het Microsoft Support Diagnostic Tool (MSDT) in combinatie met Word documenten. Vanuit een Word document (zonder macro’s!) wordt dan middels het MSDT URL Protocol een html file aangeroepen.

Het advies is om (al dan niet) tijdelijk het MSDT URL Protocol uit te schakelen. Dit kan vanaf een elevated dos-prompt. Maak eerst een backup van de sleutel waarna je deze verwijdert uit het register.

reg export HKEY_CLASSES_ROOT\ms-msdt c:\files\msdt-settings.reg
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Om de boel terug te zetten voer je (eveneens vanuit een elevated dos-prompt) het volgende uit:

reg import c:\files\msdt-settings.reg

Bron: Microsoft