En ny Zero-Day-utnyttelse har blitt oppdaget som er knyttet til Windows sitt MSDT-verktøy. MSDT står for Microsoft Support Diagnostic Tool, og denne utnyttelsen lar hackere infiltrere den målrettede PC-en og kjøre Powershell-kommandoer eksternt fra hvor som helst. Den er kjent som CVE-2022-30190, og denne rackerkoden har blitt tildelt dette sikkerhetsproblemet. Vi kan deaktivere MSDT-nøkkelen fra Windows-registeret, som er inngangspunktet for disse ondsinnede angriperne.
Som forklart av forskeren Kevin Beaumont, bruker utnyttelsen Words eksterne malfunksjon for å få en HTML-fil fra en fjern webserver. Deretter lastes koden, og PowerShell-instruksjoner utføres via ms-msdt MSProtocol URI-skjemaet. Utnyttelsen ble gitt navnet "Follina" siden eksempelfilen har retningsnummeret 0438, retningsnummeret for Follina, Italia.
Hvordan fikser du Microsoft "Follina" MSDT Windows Zero-Day-sårbarhet
Så langt, inntil Microsoft slipper en sikkerhetsoppdatering og distribuerer den gjennom tirsdagsoppdateringene, er den eneste løsningen for å fikse dette problemet ved å deaktivere MSDT URL-protokollen. Her er trinnene du kan ta for å beskytte deg mot Follina Zero-Day-sårbarheten.
Trinn 1: Trykk på Windows + S på tastaturet for å åpne Windows-søkeboksen og skriv CMD.
Trinn 2: Når søkeresultatet vises, se etter ledetekst og velg Kjør som administrator for å kjøre denne appen i forhøyet modus.
Trinn 3: Det neste trinnet vil ta en sikkerhetskopi av Windows-registeret. Kopier og lim inn følgende kommando i ledeteksten, etterfulgt av Enter-tasten.
reg eksport HKEY_CLASSES_ROOT\ms-msdt
Merk: File_path bør erstattes av stedet der du vil lagre Registry backup-filen. Når den offisielle Microsoft-oppdateringen for dette problemet, kan du rulle tilbake registeret ditt ved å bruke denne sikkerhetskopien.
Trinn 4: Etter at sikkerhetskopieringen er fullført, kan du kopiere følgende kommando etterfulgt av Enter-tasten.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Trinn 5 strong>: Vent til du får meldingen «Operasjonen ble fullført» i ledetekstvinduet, som indikerer at prosessen er vellykket.
Trinn 6: For å gjenopprette endringene du har utført, kan du impo rt registersikkerhetskopien tatt før du utfører kommandoen i trinn 4.
Trinn 7: Kjør følgende kommando for å få tilgang til MSDT URL-protokollen.
reg import
Bonusfunksjon: Bruk Systweak Antivirus for å beskytte mot skadelig programvare
Systweak Antivirus er et av de beste antivirusverktøyene for å beskytte datamaskinen din mot skadelig programvare som virus, trojanere, ormer, spionprogrammer, adware og mer. Den inneholder også en modul for å stoppe alle annonser mens du surfer på internett. Dette sanntidsantiviruset tilbyr utnyttelsesbeskyttelse og en separat modul for å deaktivere oppstartselementene som reduserer oppstartstiden til PC-en din.
Systweak Antivirus holder deg beskyttet mot de siste farene ved regelmessig å installere nye databasedefinisjonsoppdateringer. Den forsvarer PC-en din mot de mest avanserte og oppdaterte truslene. Denne applikasjonen er et robust antivirusprogram for Windows. Med en deteksjonsrate på rundt 99 prosent er Systweak Antivirus en av de mest pålitelige beskyttelsesprogramvarene. Systweak Antivirus kommer med en 30-dagers prøveversjon for å skanne datamaskinen for skadelig programvare. Videre bruker den relativt lave PC-ressurser.
Det siste ordet om hvordan du fikser Microsoft "Follina" MSDT Windows Zero-Day-sårbarhet
Jeg håper trinnene ovenfor hjelper deg med å fikse PC-en din Microsoft "Follina" MSDT Windows Zero-Day-sårbarhet til en permanent løsning kommer. Du kan alltid stole på Systweak Antivirus på PC-en din for annen skadelig programvare og virus som spionerer på deg eller skader datamaskinen din.
Følg oss på sosiale medier – Facebook, Instagram og YouTube. Gi oss beskjed om eventuelle spørsmål eller forslag i kommentarfeltet nedenfor. Vi vil gjerne komme tilbake til deg med en løsning. Vi legger jevnlig ut tips og triks og svar på vanlige problemer knyttet til teknologi.
Les: 0
