MSDTエクスプロイト これは、ハッカーが「リモートコード実行」を実行できるようにするMicrosoftWindowsの危険な脆弱性です。 素人の言葉で言えば、これは、MSDTエクスプロイトがハッカーにできることを意味します 彼らが望むものは何でも あなたのコンピュータで。 多分彼らは暗号通貨を採掘するでしょう、多分彼らはあなたのアカウントを盗むでしょう、多分彼らはインストールするでしょう ランサムウェア プログラム…何でも可能です。 これ 最新のすべてのWindowsバージョンに影響します –Windows7以降のバージョンはすべて脆弱です。
このエクスプロイトにより、ハッカーは.docxファイルと.rtfファイル(テキストドキュメント)、およびWindowsショートカットを、コンピューターを制御できるように破壊することができます。 これは、Microsoft Support Diagnostic Tool(MSDT)の脆弱性を介して行われるため、MSDTエクスプロイトと呼ばれます。 .docxファイルとショートカットの場合、ハッカーは被害者がファイルを開く必要があります。 ただし、.rtfファイルはさらに危険です–ファイルをクリックするだけです かつて、それを開かずに、ハッキングされるのに十分です。
Microsoft SupportDiagnosticTool自体は危険ではないことに注意してください。 でも、 Microsoftサポートとやり取りしていない限り、上の画像にウィンドウが表示されることはありません。。 このウィンドウがランダムに表示されるか、ファイルを開いた後に表示される場合– あなたは感染しています.
この脆弱性は、 Follina、そしてサイバーセキュリティの世界では、 CVE-2022-30190 & Mesdetty。 したがって、これらの名前のXNUMXつを聞いたことがある場合、これらはすべてこの脆弱性の異なる名前です。
これはWindowsのセキュリティにおける非常に深刻な欠陥ですが、簡単に修正できます。 この記事では、MSDTエクスプロイトを修正して、この脆弱性を使用しようとするハッカーから安全を確保する方法を説明します。
