Y a déjà eu un article sur cette info et est à nouveau incomplet car vous faites l’impasse sur 1 chapitre du MSRC à savoir « Microsoft Defender Detections & Protections ». (WD et Endpoint).
MS ne recommande pas de désactiver le protocole. Il dit juste que c’est une solution qui peut être utilisée : « Disabling MSDT URL protocol prevents troubleshooters being launched as links including links throughout the operating system. ».
Ah je regrette le temps où nous avions des firewall comme zone alarme, outpost d’agnitium etc…
Ils existent encore ces outils ?
La vraie faille est entre le clavier et le dos du fauteuil… .
Mouai, donc ce n’est pas réellement une faille critique pour tout utilisateur un tant soit peu prudent, c’est la base de la base d’éviter d’ouvrir un fichier inconnu reçu par mail…