En ny Zero-Day exploit har upptäckts som är länkad till Windows MSDT-verktyg. MSDT står för Microsoft Support Diagnostic Tool, och detta utnyttjande tillåter hackare att infiltrera den riktade PC:n och köra Powershell-kommandon på distans var som helst. Det är känt som CVE-2022-30190, och den här rackerkoden har tilldelats denna sårbarhet. Vi kan inaktivera MSDT-nyckeln från Windows-registret, som är ingångspunkten för dessa skadliga angripare.
Som förklarat av forskaren Kevin Beaumont, använder exploateringen Words fjärrmallfunktion för att hämta en HTML-fil från en avlägsen webbserver. Därefter laddas koden och PowerShell-instruktioner exekveras via ms-msdt MSProtocol URI-schema. Exploateringen fick namnet "Follina" eftersom exempelfilen har riktnummer 0438, Follina, Italiens riktnummer.
Hur man åtgärdar Microsoft "Follina" MSDT Windows Zero-Day Vulnerability
Än så länge, tills Microsoft släpper en säkerhetskorrigering och distribuerar den genom sina patchuppdateringar på tisdag, är den enda lösningen för att åtgärda problemet genom att inaktivera MSDT URL-protokollet. Här är stegen du kan vidta för att skydda dig mot Follina Zero-Day Vulnerability.
Steg 1: Tryck på Windows + S på tangentbordet för att öppna Windows-sökrutan och skriv CMD.
Steg 2: När sökresultatet visas letar du efter kommandotolken och väljer Kör som administratör för att köra den här appen i upphöjt läge.
Steg 3: Nästa steg tar en säkerhetskopia av ditt Windows-register. Kopiera och klistra in följande kommando i din kommandotolk, följt av Enter-tangenten.
reg export HKEY_CLASSES_ROOT\ms-msdt
Obs: File_path bör ersättas av den plats där du vill spara registersäkerhetskopian. När den officiella Microsoft-patchen för det här problemet har gjorts kan du återställa ditt register genom att använda denna säkerhetskopia.
Steg 4: När säkerhetskopieringen är klar kan du kopiera följande kommando följt av Enter-tangenten.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Steg 5 strong>: Vänta tills du får meddelandet "Åtgärden slutfördes framgångsrikt" i kommandotolksfönstret, vilket indikerar att processen har lyckats.
Steg 6: För att återställa de ändringar du har genomfört kan du impo rt registersäkerhetskopian som togs innan du körde kommandot i steg 4.
Steg 7: Kör följande kommando för att komma åt MSDT URL Protocol igen.
reg import
Bonusfunktion: Använd Systweak Antivirus för att skydda mot skadlig programvara
Systweak Antivirus är ett av de bästa antivirusverktygen för att skydda din dator från skadlig programvara som virus, trojaner, maskar, spionprogram, adware och mer. Den innehåller också en modul för att stoppa alla annonser när du surfar på internet. Detta realtidsantivirus erbjuder exploateringsskydd och en separat modul för att inaktivera startobjekten som saktar ner starttiden för din dator.
Systweak Antivirus håller dig skyddad mot de senaste farorna genom att regelbundet installera nya databasdefinitionsuppdateringar. Det försvarar din dator mot de mest avancerade och uppdaterade hoten. Denna applikation är ett robust antivirusprogram för Windows. Med en upptäcktsgrad på cirka 99 procent är Systweak Antivirus en av de mest pålitliga skyddsprogramvaran. Systweak Antivirus kommer med en 30-dagars testversion för att skanna din dator efter skadlig programvara. Dessutom förbrukar den relativt låga PC-resurser.
Det sista ordet om hur man åtgärdar Microsoft "Follina" MSDT Windows Zero-Day Vulnerability
Jag hoppas att stegen ovan hjälper dig att fixa din PC:s Microsoft "Follina" MSDT Windows Zero-Day sårbarhet tills en permanent korrigering anländer. Du kan alltid lita på Systweak Antivirus på din PC för andra skadliga program och virus som spionerar på dig eller skadar din dator.
Följ oss på sociala medier – Facebook, Instagram och YouTube. Vänligen meddela oss om eventuella frågor eller förslag i kommentarsfältet nedan. Vi återkommer gärna med en lösning. Vi publicerar regelbundet tips och tricks och svar på vanliga problem relaterade till teknik.
Läs: 0
