Microsoft gooit eigen diagnostische tools op de schop (voor security?)

De aankondiging dat MSDT wordt afgeschaft, is vorige week officieel gedaan door Microsoft. Vorige maand is echter al een teken aan de wand verschenen. Sommige gebruikers van bètareleases van Windows 11 hebben in januari namelijk een melding voorgeschoteld gekregen dat MSDT wordt uitgefaseerd. Daarbij werd toen verwezen naar een webpagina op Microsofts website, maar die informatiepagina was toen nog niet publiekelijk beschikbaar.

Driestappenplan

Nu is het officieel wel zo ver dat de uitfasering wereldkundig wordt gemaakt. Microsoft kondigt aan dat het de legacy-troubleshooters voor Windows met pensioen stuurt. Dit omvat bijvoorbeeld de troubleshootertool voor toetsenborden en voor spraak, maar dus ook de MSDT-app die deze diagnostische hulpmiddelen draait voor gebruikers en beheerders.

Deze in Windows ingebouwde hulpmiddelen voor probleemoplossing worden gelijk met de eerstkomende nieuwe release voor Windows 11 afgeserveerd. Daarmee is de exit van MSDT echter niet compleet. Microsoft zelf schat in dat het de komende drie jaar hiermee bezig is. Eerst worden dit jaar sommige troubleshooters omgeleid naar Microsofts nieuwe platform voor probleemoplossing: Get Help. Microsoft biedt al sinds 2017 een gelijknamige app.

Na die eerste stap worden volgend jaar de troubleshooters volledig omgeleid naar Get Help. Dan worden ook de resterende tools voor probleemoplossing verwijderd uit Windows. Als laatste stap wordt in 2025 dan het hele MSDT-platform verwijderd. Het is nog niet bekend wanneer stap 1, met de volgende release van Windows 11, precies genomen wordt.

Hackaanvallen via Office-documenten

Deze verandering voor de diagnostische mogelijkheden voor Microsofts software gelden overigens alleen voor de nieuwste Windows-versie. In het nu wel live staande informatiedocument meldt Microsoft dat de pensionering van de MSDT Troubleshoter geen gevolgen heeft voor gebruikers van Windows 11-versies van vóór 22H2 (die in de tweede helft van 2022 is uitgebracht), Windows 10, Windows 8.1, Windows 7 en nog oudere versies van het besturingssysteem.

Precies deze Windows-uitvoeringen zijn echter in de praktijk nog veel in gebruik. En het zijn ook veelgebruikte Windows-versies waar vorig jaar security-inbreuken zijn voorgekomen en patchmaatregelen zijn genomen in relatie tot MSDT. Hackaanvallen via documenten voor Microsoft Office hebben misbruik weten te maken van Microsofts ingebouwde diagnostische tools. In mei bleek een toen geopenbaard 0-day gat in Office al een maand eerder te zijn ingezet, voor een doelwit in Rusland. Later bleek dat gat nog veel eerder gebruikt te zijn én in 2021 al te zijn gemeld (en getest).