MSDTエクスプロイト これは、ハッカーが「リモートコード実行」を実行できるようにするMicrosoftWindowsの危険な脆弱性です。 素人の言葉で言えば、これは、MSDTエクスプロイトがハッカーにできることを意味します 彼らが望むものは何でも あなたのコンピュータで。 多分彼らは暗号通貨を採掘するでしょう、多分彼らはあなたのアカウントを盗むでしょう、多分彼らはインストールするでしょう ランサムウェア プログラム…何でも可能です。 これ 最新のすべてのWindowsバージョンに影響します –Windows7以降のバージョンはすべて脆弱です。
このエクスプロイトにより、ハッカーは.docxファイルと.rtfファイル(テキストドキュメント)、およびWindowsショートカットを、コンピューターを制御できるように破壊することができます。 これは、Microsoft Support Diagnostic Tool(MSDT)の脆弱性を介して行われるため、MSDTエクスプロイトと呼ばれます。 .docxファイルとショートカットの場合、ハッカーは被害者がファイルを開く必要があります。 ただし、.rtfファイルはさらに危険です–ファイルをクリックするだけです かつて、それを開かずに、ハッキングされるのに十分です。
Microsoft SupportDiagnosticTool自体は危険ではないことに注意してください。 でも、 Microsoftサポートとやり取りしていない限り、上の画像にウィンドウが表示されることはありません。。 このウィンドウがランダムに表示されるか、ファイルを開いた後に表示される場合– あなたは感染しています.
この脆弱性は、 Follina、そしてサイバーセキュリティの世界では、 CVE-2022-30190 & Mesdetty。 したがって、これらの名前のXNUMXつを聞いたことがある場合、これらはすべてこの脆弱性の異なる名前です。
これはWindowsのセキュリティにおける非常に深刻な欠陥ですが、簡単に修正できます。 この記事では、MSDTエクスプロイトを修正して、この脆弱性を使用しようとするハッカーから安全を確保する方法を説明します。
Advanced SystemRepairProをインストールする
Advanced System Repair Proを使用して、PCの問題を修正し、クリーンアップしてマルウェアを削除できます。
MSDTエクスプロイトを修正する方法
まず始めに スタートメニュー 「コマンドプロンプト」または「cmd」と入力します。 これにより、この名前のプログラムが検索されます。 最初の検索結果を右クリックして、 管理者として実行..
黒いウィンドウが表示されます。 この行をコピーします:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
次に、黒いウィンドウを右クリックして貼り付けます。 Ctrl+Vは機能しないことに注意してください。 行を貼り付けたら、を押します 入力します.
この後、新しいテキスト行が表示されます。 「操作は正常に完了しました」という行が表示されている場合は、すべてが正しく行われ、脆弱性から安全になっています。 上の画像を参照してください。
ただし、「エラー:アクセスが拒否されました」という行が表示されている場合は、間違いがあります。 具体的には、管理者としてではなく、通常のユーザーとしてコマンドプロンプトを実行しました。 今回は管理者としてコマンドプロンプトを実行して、手順をやり直します。
すでにハッキングされている場合の対処方法
すでに述べたように、この脆弱性を使用してハッキングされる症状は、Microsoft診断サポートツールがランダムに開くか、ファイルを開いた後に開くことです。 もうXNUMXつの悪い兆候は、テキストドキュメントを開いた後に「ProgramCompatibility Troubleshooter」というタイトルのウィンドウが表示されることです。これも、ハッキングされたことを意味します。
これがあなたに起こった場合、これはハッカーがあなたのコンピュータに何かをしたことを意味します。 何が行われたかを言うことは不可能です。 ハッカーがインストールした可能性のある悪意のあるプログラムを検出して削除するには、アンチウイルスをインストールする必要があります。
代替アンチウイルス:
Malwarebytes (Windowsの場合)
ただし、これだけでは不十分です。 あなたもすべきです すべてのパスワードを変更する、ハッカーがそれらを学んだかもしれないので。 まだ行っていない場合は、それをサポートしているすべてのWebサイトでXNUMX要素認証を有効にします。 感染したコンピューターからオンライン購入を行った場合、またはオンラインバンキングを使用した場合は、影響を受ける可能性のあるすべてのカードをすぐに凍結してから、銀行に連絡する必要があります。