La Exploit MSDT est une vulnérabilité dangereuse de Microsoft Windows qui permet aux pirates d'effectuer une "exécution de code à distance". En termes simples, cela signifie que l'exploit MSDT permet aux pirates de faire tout ce qu'ils veulent avec votre ordinateur. Peut-être qu'ils exploiteront la crypto-monnaie, peut-être qu'ils voleront vos comptes, peut-être qu'ils installeront un ransomware programme… tout est possible. Ce affecte toutes les versions modernes de Windows – Windows 7 et les versions plus récentes sont toutes vulnérables.
L'exploit permet aux pirates de corrompre les fichiers .docx et .rtf (documents texte), ainsi que les raccourcis Windows, de manière à leur permettre de contrôler votre ordinateur. Cela se fait via une vulnérabilité dans Microsoft Support Diagnostic Tool (MSDT), c'est pourquoi on l'appelle l'exploit MSDT. Dans le cas de fichiers .docx et de raccourcis, le pirate a besoin que la victime ouvre le fichier. Cependant, les fichiers .rtf sont encore plus dangereux - il suffit de cliquer sur le fichier une fois, sans l'ouvrir, suffit pour être piraté.
Notez que Microsoft Support Diagnostic Tool en lui-même n'est pas dangereux. Cependant, vous ne devriez jamais voir la fenêtre sur l'image ci-dessus, sauf si vous interagissez avec le support Microsoft. Si vous avez vu cette fenêtre apparaître au hasard, ou apparaître après avoir ouvert un fichier - tu as été infecté.
Cette vulnérabilité est également connue sous le nom de Follina, et dans le monde de la cybersécurité, comme CVE-2022-30190 ainsi que Mesdetty. Donc, si vous avez entendu l'un de ces noms, ce ne sont que des noms différents pour cette vulnérabilité.
Bien qu'il s'agisse d'une faille très grave dans la sécurité de Windows, elle peut être facilement corrigée. Cet article vous apprendra comment corriger l'exploit MSDT afin que vous puissiez être à l'abri des pirates essayant d'utiliser cette vulnérabilité.
