Projekt zneužití MSDT je nebezpečná chyba zabezpečení v systému Microsoft Windows, která umožňuje hackerům provádět „vzdálené spouštění kódu“. Laicky řečeno – to znamená, že exploit MSDT to hackerům umožňuje cokoli chtějí s vaším počítačem. Možná budou těžit kryptoměnu, možná vám ukradnou účty, možná si nainstalují a Ransomware program… všechno je možné. To ovlivňuje všechny moderní verze Windows – Windows 7 a novější verze jsou zranitelné.
Exploit umožňuje hackerům poškodit soubory .docx a .rtf (textové dokumenty) a také zkratky Windows takovým způsobem, že jim umožňuje ovládat váš počítač. Děje se tak prostřednictvím chyby zabezpečení v nástroji Microsoft Support Diagnostic Tool (MSDT), proto se tomu říká exploit MSDT. V případě souborů .docx a zástupců hacker potřebuje, aby oběť soubor otevřela. Soubory .rtf jsou však ještě nebezpečnější – stačí na soubor kliknout jednou, aniž byste jej otevřeli, stačí k hacknutí.
Všimněte si, že nástroj Microsoft Support Diagnostic Tool sám o sobě není nebezpečný. Nicméně, okno na obrázku výše byste nikdy neměli vidět, pokud nekomunikujete s podporou společnosti Microsoft. Pokud jste viděli, že se toto okno objeví náhodně nebo se objeví po otevření souboru – nakazili jste se.
Tato zranitelnost je také známá jako Follinaa ve světě kybernetické bezpečnosti, as CVE-2022-30190 a Mesdetty. Pokud jste tedy slyšeli jedno z těchto názvů – všechna jsou to jen různé názvy pro tuto chybu zabezpečení.
Přestože se jedná o velmi závažnou chybu v zabezpečení Windows, lze ji snadno opravit. Tento článek vás naučí, jak opravit zneužití MSDT, abyste byli v bezpečí před hackery, kteří se snaží tuto chybu zabezpečení využít.
Nainstalujte Advanced System Repair Pro
Pomocí Advanced System Repair Pro můžete opravit problémy s počítačem, vyčistit jej a odstranit malware.
Jak opravit exploit MSDT
Za prvé, otevřené v nabídce Start a zadejte „příkazový řádek“ nebo „cmd“. Tím dojde k vyhledání programu s tímto názvem. Klikněte pravým tlačítkem na první výsledek hledání a vyberte Spustit jako správce.
Mělo by se objevit černé okno. Zkopírujte tento řádek:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Poté klikněte pravým tlačítkem na černé okno a vložte jej. Všimněte si, že Ctrl+V nebude fungovat. Po vložení řádku stiskněte vstoupit.
Poté byste měli vidět nový řádek textu. Pokud řádek říká „Operace byla úspěšně dokončena“, pak jste udělali vše správně a nyní jste chráněni před zranitelností. Viz obrázek výše.
Pokud však řádek říká „CHYBA: Přístup byl odepřen“, pak jste udělali chybu. Konkrétně jste spustili Příkazový řádek jako běžný uživatel, nikoli jako správce. Proveďte kroky znovu, tentokrát spusťte příkazový řádek jako správce.
Co dělat, pokud jste již napadeni
Jak jsme již zmínili, příznaky napadení pomocí této chyby zabezpečení jsou náhodné otevření nástroje Microsoft Diagnostic Support Tool nebo po otevření souboru. Dalším špatným znamením je, že se po otevření textového dokumentu zobrazí okno s názvem „Nástroj pro odstraňování problémů s kompatibilitou programu“ – to také znamená, že jste byli napadeni.
Pokud se to stalo vám, znamená to, že hacker něco provedl s vaším počítačem. Není možné říci, co bylo uděláno. Chcete-li zjistit a odstranit jakékoli škodlivé programy, které hacker mohl nainstalovat, měli byste nainstalovat antivirus.
Alternativní antiviry:
Malwarebytes (Windows)
To však nestačí. Také byste měli změnit všechna svá hesla, protože je mohl hacker naučit. Když už jste u toho, povolte dvoufaktorovou autentizaci na všech webech, které ji podporují, za předpokladu, že jste to ještě neudělali. Pokud jste provedli nějaké online nákupy z infikovaného počítače nebo použili online bankovnictví, měli byste také okamžitě zmrazit všechny karty, které by mohly být potenciálně ovlivněny, a poté kontaktovat svou banku (banky).