Hoe MSDT-exploitatie op te lossen

repareer msdt exploit, repareer follina, repareer CVE-2022-30190, repareer mesdetty


De MSDT-exploitatie is een gevaarlijke kwetsbaarheid in Microsoft Windows waarmee hackers "externe code-uitvoering" kunnen uitvoeren. In termen van de leek - dit betekent dat de MSDT-exploit hackers in staat stelt om te doen alles wat ze willen met uw computer. Misschien delven ze cryptocurrency, misschien stelen ze je rekeningen, misschien installeren ze een ransomware programma… alles is mogelijk. Het is van invloed op alle moderne Windows-versies – Windows 7 en de nieuwere versies zijn allemaal kwetsbaar.
De exploit stelt hackers in staat om .docx- en .rtf-bestanden (tekstdocumenten), evenals Windows-snelkoppelingen, zodanig te beschadigen dat ze uw computer kunnen besturen. Dit gebeurt via een kwetsbaarheid in Microsoft Support Diagnostic Tool (MSDT), daarom wordt dit de MSDT-exploit genoemd. In het geval van .docx-bestanden en snelkoppelingen heeft de hacker het slachtoffer nodig om het bestand te openen. RTF-bestanden zijn echter nog gevaarlijker - gewoon op het bestand klikken eens, zonder het te openen, is genoeg om te worden gehackt.
Merk op dat Microsoft Support Diagnostic Tool op zichzelf niet gevaarlijk is. Echter, je zou het venster op de afbeelding hierboven nooit moeten zien, tenzij je communiceert met Microsoft Support. Als je dit venster willekeurig ziet verschijnen, of verschijnt nadat je een bestand hebt geopend – je bent besmet.
Deze kwetsbaarheid staat ook bekend als: Follina, en in de cyberbeveiligingswereld, als CVE-2022-30190 en Mesdetty. Dus als je een van deze namen hebt gehoord, dit zijn allemaal verschillende namen voor dit beveiligingslek.
Hoewel dit een zeer ernstige fout in de beveiliging van Windows is, kan deze eenvoudig worden verholpen. In dit artikel wordt uitgelegd hoe u MSDT-exploitatie kunt oplossen, zodat u beschermd bent tegen hackers die dit beveiligingslek proberen te gebruiken.

Wat is online samenwerkingssoftware

Een screenshot van de abonnementen van Microsoft 365

Online samenwerkingshulpmiddelen zijn applicaties waarmee teamleden kunnen communiceren en samenwerken om hun doelen te bereiken zonder dat ze tegelijkertijd op dezelfde plek hoeven te zijn. Die tools kunnen cloudopslagsoftware zoals Dropbox, videoconferentiesoftware zoals Zoom, projectbeheersoftware zoals Asana, teksteditorsoftware waarmee gebruikers samen aan hetzelfde document kunnen werken, zoals Goolge Docs, enz. omvatten. Sommige programma's bieden slechts één functie, terwijl andere (zoals Google Workspace of Microsoft 365) bieden een hele reeks online tools voor communicatie en samenwerking. LEES VERDER

Meldingen van websites uitschakelen

een screenshot van een site waarin wordt gevraagd om meldingen weer te geven
Een site probeert gebruikers te overtuigen om zijn meldingen toe te staan

We kwamen allemaal sites tegen die ons vroegen om zich te abonneren op hun meldingen. Hoewel dat in sommige gevallen een nuttige functionaliteit kan zijn (bijvoorbeeld wanneer een e-mailprovider ons op de hoogte brengt van nieuwe e-mails), zijn meldingen van websites meestal overbodig en niet bijzonder nuttig. Er zijn ook sites die gebruikers proberen te dwingen hun meldingen in te schakelen en deze meldingen te gebruiken om later gebruikers te spammen met dubieuze links, advertenties voor duistere sites, prompts om valse software-updates te downloaden, enzovoort. LEES VERDER

Scroll naar boven