Comment réparer l'exploit MSDT

correction de l'exploit msdt, correction de follina, correction de CVE-2022-30190, correction de mesdetty


La solution Exploit MSDT est une vulnérabilité dangereuse de Microsoft Windows qui permet aux pirates d'effectuer une "exécution de code à distance". En termes simples, cela signifie que l'exploit MSDT permet aux pirates de faire tout ce qu'ils veulent avec votre ordinateur. Peut-être qu'ils exploiteront la crypto-monnaie, peut-être qu'ils voleront vos comptes, peut-être qu'ils installeront un ransomware programme… tout est possible. Ce affecte toutes les versions modernes de Windows – Windows 7 et les versions plus récentes sont toutes vulnérables.
L'exploit permet aux pirates de corrompre les fichiers .docx et .rtf (documents texte), ainsi que les raccourcis Windows, de manière à leur permettre de contrôler votre ordinateur. Cela se fait via une vulnérabilité dans Microsoft Support Diagnostic Tool (MSDT), c'est pourquoi on l'appelle l'exploit MSDT. Dans le cas de fichiers .docx et de raccourcis, le pirate a besoin que la victime ouvre le fichier. Cependant, les fichiers .rtf sont encore plus dangereux - il suffit de cliquer sur le fichier une fois, sans l'ouvrir, suffit pour être piraté.
Notez que Microsoft Support Diagnostic Tool en lui-même n'est pas dangereux. Cependant, vous ne devriez jamais voir la fenêtre sur l'image ci-dessus, sauf si vous interagissez avec le support Microsoft. Si vous avez vu cette fenêtre apparaître au hasard, ou apparaître après avoir ouvert un fichier - tu as été infecté.
Cette vulnérabilité est également connue sous le nom de Follina, et dans le monde de la cybersécurité, comme CVE-2022-30190 et Mesdetty. Donc, si vous avez entendu l'un de ces noms, ce ne sont que des noms différents pour cette vulnérabilité.
Bien qu'il s'agisse d'une faille très grave dans la sécurité de Windows, elle peut être facilement corrigée. Cet article vous apprendra comment corriger l'exploit MSDT afin que vous puissiez être à l'abri des pirates essayant d'utiliser cette vulnérabilité.

Qu'est-ce qu'un logiciel de collaboration en ligne

Une capture d'écran des plans de Microsoft 365

Outils de collaboration en ligne sont des applications qui permettent aux membres de l'équipe de communiquer et de travailler ensemble pour atteindre leurs objectifs sans avoir besoin d'être au même endroit en même temps. Ces outils peuvent inclure un logiciel de stockage en nuage comme Dropbox, un logiciel de visioconférence comme Zoom, un logiciel de gestion de projet comme Asana, un logiciel d'édition de texte permettant aux utilisateurs de travailler ensemble sur le même document comme Goolge Docs, etc. Certains programmes ne fournissent qu'une seule fonction, tandis que d'autres (comme Google Workspace ou Microsoft 365) offrent tout un ensemble d'outils en ligne pour la communication et la collaboration. EN SAVOIR PLUS

Comment désactiver les notifications des sites Web

une capture d'écran d'un site demandant d'afficher des notifications
Un site essaie de convaincre les utilisateurs d'autoriser ses notifications

Nous avons tous rencontré des sites nous demandant de nous abonner à leurs notifications. Bien que cela puisse être une fonctionnalité utile dans certains cas (lorsqu'un fournisseur de messagerie nous informe de nouveaux e-mails, par exemple), la plupart du temps, les notifications des sites Web sont superflues et pas particulièrement utiles. Il existe également des sites qui tentent de forcer les utilisateurs à activer leurs notifications et à utiliser ces notifications pour envoyer ultérieurement des spams aux utilisateurs avec des liens douteux, des publicités pour des sites louches, des invites à télécharger de fausses mises à jour logicielles, etc. EN SAVOIR PLUS

Faites défiler vers le haut