Microsoft mengumumkan bahwa mereka akan menghentikan pemecah masalah Alat Diagnostik Dukungan Microsoft (MSDT) di versi Windows yang akan datang, dengan MSDT akhirnya dihapus pada tahun 2025.
Juga dikenal sebagai pemecah masalah kotak masuk lawas, alat bawaan Windows ini digunakan untuk mendiagnosis dan memperbaiki masalah yang memengaruhi beberapa fitur Windows secara otomatis.
Sementara aplikasi MSDT yang menjalankannya akan dihentikan pada tahun 2025, pemecah masalah akan dimatikan dengan peluncuran rilis Windows 11 berikutnya.
Setelah dihentikan, beberapa pemecah masalah MSDT akan dialihkan ke platform Dapatkan Bantuan Microsoft (mulai akhir tahun ini), sedangkan sisanya akan dihapus.
Anda dapat mengakses Dapatkan Bantuan pemecah masalah dari Pengaturan Windows dengan masuk ke Mulai > Pengaturan > Sistem > Pemecahan Masalah > Pemecah Masalah Lainnya dan pilih pemecah masalah yang akan membantu Anda mengatasi masalah Anda.
Menurut perkiraan waktu penghentian Redmond, proses penghentian MSDT akan dilakukan secara bertahap selama tiga tahun ke depan:
- 2023 – Mulailah mengalihkan beberapa pemecah masalah ke platform pemecahan masalah Dapatkan Bantuan yang baru
- 2024 – Selesaikan pengalihan pemecah masalah dan hapus pemecah masalah lainnya
- 2025 – Hapus platform MSDT
“Jika Anda menjalankan Windows 11 versi 22H2 dan yang lebih lama, Windows 10, Windows 8.1, Windows 7 atau versi OS sebelumnya lainnya, perangkat Anda tidak akan terpengaruh oleh penghentian MSDT Troubleshooter,” Microsoft ditambahkan.
Hal ini karena pemecah masalah kotak masuk lawas akan terus berfungsi seperti yang diharapkan pada versi OS Windows sebelumnya hingga diperbarui atau diperbarui ke rilis terbaru.
Pengumuman minggu ini datang setelah Microsoft sementara ditampilkan pesan pensiun dalam antarmuka pengguna MSDT pada Januari 2023.
Kemungkinan pensiun karena masalah keamanan
Meskipun Redmond tidak menjelaskan alasan di balik penghentian MSDT di versi Windows mendatang, penjelasan yang mungkin adalah kerentanan MSDT yang ditambal oleh Microsoft pada tahun 2022 setelah dieksploitasi secara liar menggunakan eksploitasi zero-day.
Keduanya DogWalk (CVE-2022-34713) dan Follina (CVE-2022-30190) kerentanan memungkinkan penyerang yang tidak diautentikasi mendapatkan eksekusi kode jarak jauh pada sistem Windows yang tidak ditambal dalam serangan dengan kompleksitas rendah.
“Kerentanan eksekusi kode jarak jauh terjadi ketika MSDT dipanggil menggunakan protokol URL dari aplikasi pemanggil seperti Word. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa dari aplikasi pemanggil,” Microsoft dikatakan saat menjelaskan bug Follina.
“Penyerang kemudian dapat menginstal program, melihat, mengubah, atau menghapus data, atau membuat akun baru dalam konteks yang diizinkan oleh hak pengguna.”
Badan Keamanan Siber dan Infrastruktur AS (CISA) memiliki ditambahkan dua kelemahan keamanan pada katalog Kerentanan Tereksploitasi yang Diketahui dan memerintahkan agen federal untuk menambalnya sesegera mungkin untuk menggagalkan upaya serangan yang masuk.
