I exploit MSDT è una pericolosa vulnerabilità in Microsoft Windows che consente agli hacker di eseguire "l'esecuzione di codice in remoto". In parole povere, questo significa che l'exploit MSDT consente agli hacker di fare tutto quello che vogliono con il tuo computer. Forse estrarranno criptovaluta, forse ruberanno i tuoi account, forse installeranno a ransomware programma... tutto è possibile. Esso interessa tutte le versioni moderne di Windows – Windows 7 e le versioni più recenti sono tutte vulnerabili.
L'exploit consente agli hacker di corrompere i file .docx e .rtf (documenti di testo), nonché i collegamenti di Windows, in modo tale da consentire loro di controllare il computer. Ciò avviene tramite una vulnerabilità in Microsoft Support Diagnostic Tool (MSDT), motivo per cui è chiamato exploit MSDT. In caso di file .docx e scorciatoie, l'hacker ha bisogno che la vittima apra il file. Tuttavia, i file .rtf sono ancora più pericolosi: è sufficiente fare clic sul file una volta, senza aprirlo, è sufficiente per essere hackerato.
Si noti che lo strumento di diagnostica del supporto Microsoft di per sé non è pericoloso. Tuttavia, non dovresti mai vedere la finestra nell'immagine sopra a meno che tu non stia interagendo con il supporto Microsoft. Se hai visto questa finestra apparire casualmente o apparire dopo aver aperto un file – sei stato infettato.
Questa vulnerabilità è anche nota come Follina, e nel mondo della sicurezza informatica, come CVE-2022-30190 ed Mesdetty. Quindi, se hai sentito uno di questi nomi, questi sono tutti nomi diversi per questa vulnerabilità.
Sebbene questo sia un difetto molto grave nella sicurezza di Windows, può essere facilmente risolto. Questo articolo ti insegnerà come correggere l'exploit MSDT in modo da poter essere al sicuro dagli hacker che cercano di utilizzare questa vulnerabilità.
Installa Advanced System Repair Pro
Puoi utilizzare Advanced System Repair Pro per risolvere i problemi del tuo PC, pulirlo e rimuovere malware.
Come risolvere l'exploit MSDT
In primo luogo, aperto il menu Start e digita "prompt dei comandi" o "cmd". Questo eseguirà una ricerca per il programma con questo nome. Fare clic con il tasto destro del mouse sul primo risultato della ricerca e selezionare Eseguire come amministratore.
Dovrebbe apparire una finestra nera. Copia questa riga:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Quindi, fai clic con il pulsante destro del mouse sulla finestra nera per incollarla. Nota che Ctrl+V non funzionerà. Dopo aver incollato la linea, premere entrare.
Dopo questo, dovresti vedere apparire una nuova riga di testo. Se la riga dice "L'operazione è stata completata correttamente", allora hai fatto tutto bene e ora sei al sicuro dalla vulnerabilità. Vedere l'immagine sopra per riferimento.
Tuttavia, se la riga dice "ERRORE: accesso negato", hai commesso un errore. In particolare, hai eseguito il prompt dei comandi come utente normale, non come amministratore. Ripeti i passaggi, eseguendo il prompt dei comandi come amministratore questa volta.
Cosa fare se sei già hackerato
Come già accennato, i sintomi di un attacco hacker tramite questa vulnerabilità sono lo strumento di supporto diagnostico Microsoft che si apre in modo casuale o dopo l'apertura di un file. Un altro brutto segno è vedere una finestra intitolata "Risoluzione dei problemi di compatibilità del programma" dopo aver aperto un documento di testo: anche questo significa che sei stato violato.
Se ti è successo, significa che un hacker ha fatto qualcosa al tuo computer. È impossibile dire cosa è stato fatto. Per rilevare e rimuovere eventuali programmi dannosi installati dall'hacker, è necessario installare un antivirus.
Antivirus alternativi:
Malwarebytes (Windows)
Comunque, questo non è abbastanza. Dovresti anche tu cambia tutte le tue password, perché l'hacker potrebbe averli appresi. Già che ci sei, abilita l'autenticazione a due fattori su tutti i siti Web che la supportano, supponendo che non l'abbia già fatto. Se hai effettuato acquisti online dal computer infetto o hai utilizzato l'online banking, dovresti anche bloccare immediatamente tutte le carte che potrebbero essere potenzialmente interessate, quindi contattare la tua banca.