Обнаружен новый эксплойт нулевого дня, связанный с инструментом Windows MSDT. MSDT означает «Инструмент диагностики поддержки Microsoft», и этот эксплойт позволяет хакерам проникать на целевой компьютер и запускать команды Powershell удаленно из любого места. Она известна как CVE-2022-30190, и этой уязвимости присвоен код взломщика. Мы можем отключить ключ MSDT из реестра Windows, который является точкой входа для этих злоумышленников.
Как объяснил исследователь Кевин Бомонт, эксплойт использует функцию удаленного шаблона Word для получить HTML-файл с удаленного веб-сервера. Затем код загружается, и инструкции PowerShell выполняются через схему URI ms-msdt MSProtocol. Эксплойту было присвоено имя «Follina», поскольку файл примера имеет код города 0438, код города Фоллина, Италия.
Как исправить уязвимость Microsoft «Follina» MSDT Windows нулевого дня
Пока Microsoft не выпустит исправление безопасности и не распространит его через обновления по вторникам, единственным решением этой проблемы является отключение протокола URL-адресов MSDT. Вот шаги, которые вы можете предпринять, чтобы защитить себя от уязвимости нулевого дня Follina.
Шаг 1. Нажмите Windows + S на клавиатуре, чтобы открыть окно поиска Windows, и введите CMD.
Шаг 2. После появления результатов поиска найдите командную строку и выберите «Запуск от имени администратора», чтобы запустить это приложение в повышенном режиме.
Шаг 3. Следующим шагом будет резервное копирование реестра Windows. Скопируйте и вставьте следующую команду в командную строку, а затем нажмите клавишу Enter.
reg Export HKEY_CLASSES_ROOT\ms-msdt
Примечание. File_path следует заменить местом, в котором вы хотите сохранить файл резервной копии реестра. После выхода официального исправления Microsoft для этой проблемы вы сможете откатить свой реестр, используя эту резервную копию.
Шаг 4: После успешного завершения резервного копирования вы можете скопировать следующую команду затем нажмите клавишу Enter.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Шаг 5: подождите, пока в окне командной строки не появится сообщение «Операция завершена успешно», которое указывает на то, что процесс прошел успешно.
Шаг 6: Чтобы восстановить внесенные вами изменения, вы можете импо rt резервную копию реестра, сделанную перед выполнением команды на шаге 4.
Шаг 7: Запустите следующую команду, чтобы повторно получить доступ к протоколу URL-адресов MSDT.
reg import
Бонусная функция: используйте Systweak Antivirus для защиты от вредоносных программ
Systweak Antivirus — один из лучших антивирусных инструментов для защиты вашего компьютера от вредоносного программного обеспечения, такого как вирусы, трояны, черви, шпионское ПО, рекламное ПО и многое другое. Он также содержит модуль для остановки всей рекламы во время работы в Интернете. Этот антивирус реального времени предлагает защиту от эксплойтов и отдельный модуль для отключения элементов запуска, замедляющих загрузку вашего компьютера.
Systweak Antivirus защищает вас от новейших опасностей, регулярно устанавливая свежие обновления определений базы данных. Он защищает ваш компьютер от самых современных и современных угроз. Это приложение представляет собой надежное антивирусное приложение для Windows. Systweak Antivirus с уровнем обнаружения около 99 процентов является одним из самых надежных защитных программ. Systweak Antivirus поставляется с 30-дневной пробной версией для сканирования вашего компьютера на наличие вредоносных программ. Кроме того, он потребляет относительно мало ресурсов ПК.
Заключительное слово о том, как исправить уязвимость Microsoft «Follina» MSDT Windows нулевого дня
Я надеюсь, что описанные выше шаги помогут вам исправить ваш компьютер Microsoft «Follina» MSDT Уязвимость нулевого дня для Windows, пока не появится постоянное исправление. Вы всегда можете доверять Systweak Antivirus на своем компьютере в отношении других вредоносных программ и вирусов, которые шпионят за вами или вредят вашему компьютеру.
Следите за нами в социальных сетях — Facebook, Instagram и YouTube. Пожалуйста, дайте нам знать о любых вопросах или предложениях в разделе комментариев ниже. Мы будем рады вернуться к вам с решением. Мы регулярно публикуем советы и подсказки, а также ответы на распространенные вопросы, связанные с технологиями.
Читать: 0
