• استغلال MSDT هي ثغرة خطيرة في Microsoft Windows تتيح للقراصنة تنفيذ "تنفيذ التعليمات البرمجية عن بُعد". بعبارات الشخص العادي - هذا يعني أن استغلال أداة MSDT يسمح للمتسللين بالقيام بذلك أي شيء يريدون مع جهاز الكمبيوتر الخاص بك. ربما سيقومون بتعدين العملات المشفرة ، وربما يسرقون حساباتك ، وربما يقومون بتثبيت ملف الفدية برنامج ... كل شيء ممكن. هو - هي يؤثر على جميع إصدارات Windows الحديثة - Windows 7 والإصدارات الأحدث كلها ضعيفة.
يسمح الاستغلال للمتسللين بإتلاف ملفات .docx و .rtf (مستندات نصية) ، وكذلك اختصارات Windows ، بطريقة تسمح لهم بالتحكم في جهاز الكمبيوتر الخاص بك. يتم ذلك من خلال ثغرة أمنية في أداة تشخيص الدعم من Microsoft (MSDT) ، وهذا هو سبب تسميتها باستغلال MSDT. في حالة ملفات docx والاختصارات ، يحتاج المتسلل إلى الضحية لفتح الملف. ومع ذلك ، تعد ملفات .rtf أكثر خطورة - ما عليك سوى النقر فوق الملف مرة، دون فتحه ، يكفي أن يتم اختراقه.
لاحظ أن أداة تشخيص دعم Microsoft في حد ذاتها ليست خطيرة. لكن، يجب ألا ترى النافذة على الصورة أعلاه إلا إذا كنت تتفاعل مع دعم Microsoft. إذا رأيت هذه النافذة تظهر بشكل عشوائي ، أو ظهرت بعد أن قمت بفتح ملف - لقد أصبت.
تُعرف هذه الثغرة الأمنية أيضًا باسم Follina، وفي عالم الأمن السيبراني ، مثل CVE-2022-30190 و ميسديتي. لذا ، إذا سمعت أحد هذه الأسماء - فهذه كلها مجرد أسماء مختلفة لهذه الثغرة الأمنية.
على الرغم من أن هذا عيب خطير للغاية في أمان Windows ، إلا أنه يمكن إصلاحه بسهولة. ستعلمك هذه المقالة كيفية إصلاح استغلال MSDT حتى تكون في مأمن من المتسللين الذين يحاولون استخدام هذه الثغرة الأمنية.
