Microsoft Office tiene una grave vulnerabilidad con Word y MSDT al abrir un archivo docx y rft ¿Cómo se resuelve?

Se ha descubierto un error grave en Word que permite ejecutar código remoto sin necesidad de tener Macros gracias a una función de Microsoft Support Diagnostic Tool que en algunos casos solo es necesario mirar las propiedades de un archivo para generar una vulnerabilidad que no será detectado por ningún antivirus porque es una funcionalidad legítima para tener acceso remoto a tu computadora.

Si no usas MSDT, que la mayoría no lo usamos, pero seguramente si bajas archivos de internet que tiene archivos docx y rtf, es mejor aplicar este simple cambio en el registro de Windows.

Es muy grave porque Microsoft afirma que no es un problema, sino una característica a pesar de que ya se está explotando por muchos, especialmente los chinos y si usas Warez debes estar seguro que podría traer este exploit en vez del típico *.nfo que igualmente puede traer esta vulnerabilidad.

Para resolver este ataque de 0-day en Inicio escribimos CMD o Símbolo del sistema y damos clic derecho y en Ejecutar como Administrador:

Eliminaremos del registro de Windows la función MSDT y esto lo hacermos primero haciendo un respaldo con el siguiente comando:

reg export HKEY_CLASSES_ROOT\ms-msdt filename

Y luego ejecutamos el comando de borrado:

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Esto es todo, no es necesario para mi el MSDT, así que no es un gran sacrificio, lo peor sería descargar algún ZIP o un torrent y encontrar esta clase de archivos, más cuando recientemente tuve una intrusión al descargar un instalador que parecía legítimo, pero que en realidad tenía un script que inmediatamente comenzó a instalar malware en mi PC y Defender no lo detectó hasta que el virus empezó a desplegarse y son muchas horas solo para revistar que todo esté en orden, pero si me veo obligado a usar restaurar, lo que generalmente evito porque es un proceso lento.