Das MSDT-Exploit ist eine gefährliche Schwachstelle in Microsoft Windows, die es Hackern ermöglicht, „Remote Code Execution“ durchzuführen. Laienhaft ausgedrückt bedeutet dies, dass der MSDT-Exploit Hackern erlaubt, dies zu tun alles was sie wollen mit Ihrem Computer. Vielleicht schürfen sie Kryptowährung, vielleicht stehlen sie Ihre Konten, vielleicht installieren sie eine Ransomware Programm… alles ist möglich. Es betrifft alle modernen Windows-Versionen – Windows 7 und die neueren Versionen sind alle anfällig.
Der Exploit ermöglicht es Hackern, .docx- und .rtf-Dateien (Textdokumente) sowie Windows-Verknüpfungen so zu beschädigen, dass sie Ihren Computer steuern können. Dies geschieht durch eine Schwachstelle im Microsoft Support Diagnostic Tool (MSDT), weshalb es als MSDT-Exploit bezeichnet wird. Im Falle von .docx-Dateien und Verknüpfungen benötigt der Hacker das Opfer, um die Datei zu öffnen. .rtf-Dateien sind jedoch noch gefährlicher – einfach auf die Datei klicken einmal, ohne es zu öffnen, reicht aus, um gehackt zu werden.
Beachten Sie, dass das Microsoft Support Diagnostic Tool selbst nicht gefährlich ist. Jedoch, Sie sollten das Fenster auf dem obigen Bild niemals sehen, es sei denn, Sie interagieren mit dem Microsoft-Support. Wenn Sie dieses Fenster zufällig oder nach dem Öffnen einer Datei angezeigt haben – du wurdest infiziert.
Diese Schwachstelle ist auch bekannt als Follina, und in der Welt der Cybersicherheit, als CVE-2022-30190 und Mesdetty. Wenn Sie also einen dieser Namen gehört haben – das sind alles nur unterschiedliche Namen für diese Schwachstelle.
Obwohl dies ein sehr schwerwiegender Fehler in der Sicherheit von Windows ist, kann er leicht behoben werden. In diesem Artikel erfahren Sie, wie Sie den MSDT-Exploit beheben, damit Sie vor Hackern geschützt sind, die versuchen, diese Schwachstelle auszunutzen.
Installieren Sie Advanced System Repair Pro
Sie können Advanced System Repair Pro verwenden, um Ihre PC-Probleme zu beheben, sie zu bereinigen und Malware zu entfernen.
So beheben Sie den MSDT-Exploit
Zuerst öffnen das Startmenü und geben Sie „Eingabeaufforderung“ oder „cmd“ ein. Dadurch wird nach dem Programm mit diesem Namen gesucht. Klicken Sie mit der rechten Maustaste auf das erste Suchergebnis und wählen Sie es aus Als Administrator ausführen.
Ein schwarzes Fenster sollte erscheinen. Kopieren Sie diese Zeile:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Klicken Sie dann mit der rechten Maustaste auf das schwarze Fenster, um es einzufügen. Beachten Sie, dass Strg+V nicht funktioniert. Sobald Sie die Zeile eingefügt haben, drücken Sie Enter.
Danach sollte eine neue Textzeile erscheinen. Steht in der Zeile „Der Vorgang wurde erfolgreich abgeschlossen“, dann haben Sie alles richtig gemacht und sind nun sicher vor der Schwachstelle. Siehe das Bild oben als Referenz.
Wenn in der Zeile jedoch „ERROR: Access is denied“ steht, dann haben Sie sich geirrt. Insbesondere haben Sie die Eingabeaufforderung als normaler Benutzer und nicht als Administrator ausgeführt. Wiederholen Sie die Schritte und führen Sie diesmal die Eingabeaufforderung als Administrator aus.
Was tun, wenn Sie bereits gehackt wurden?
Wie wir bereits erwähnt haben, sind die Symptome eines Hacks mit dieser Sicherheitsanfälligkeit das Microsoft-Diagnose-Support-Tool, das zufällig oder nach dem Öffnen einer Datei geöffnet wird. Ein weiteres schlechtes Zeichen ist, dass nach dem Öffnen eines Textdokuments ein Fenster mit dem Titel „Program Compatibility Troubleshooter“ angezeigt wird – auch dies bedeutet, dass Sie gehackt wurden.
Wenn Ihnen das passiert ist, bedeutet dies, dass ein Hacker etwas mit Ihrem Computer gemacht hat. Es ist unmöglich zu sagen, was getan wurde. Um alle schädlichen Programme zu erkennen und zu entfernen, die der Hacker möglicherweise installiert hat, sollten Sie ein Antivirenprogramm installieren.
Alternative Antivirenprogramme:
Malwarebytes (Windows)
Dies ist jedoch nicht genug. Du solltest auch ändere alle deine Passwörter, weil der Hacker sie vielleicht gelernt hat. Wenn Sie schon dabei sind, aktivieren Sie die Zwei-Faktor-Authentifizierung auf allen Websites, die sie unterstützen, sofern Sie dies noch nicht getan haben. Wenn Sie auf dem infizierten Computer Online-Einkäufe getätigt oder Online-Banking genutzt haben, sollten Sie außerdem sofort alle möglicherweise betroffenen Karten sperren und sich dann an Ihre Bank(en) wenden.