De MSDT-exploitatie is een gevaarlijke kwetsbaarheid in Microsoft Windows waarmee hackers "externe code-uitvoering" kunnen uitvoeren. In termen van de leek - dit betekent dat de MSDT-exploit hackers in staat stelt om te doen alles wat ze willen met uw computer. Misschien delven ze cryptocurrency, misschien stelen ze je rekeningen, misschien installeren ze een ransomware programma… alles is mogelijk. Het is van invloed op alle moderne Windows-versies – Windows 7 en de nieuwere versies zijn allemaal kwetsbaar.
De exploit stelt hackers in staat om .docx- en .rtf-bestanden (tekstdocumenten), evenals Windows-snelkoppelingen, zodanig te beschadigen dat ze uw computer kunnen besturen. Dit gebeurt via een kwetsbaarheid in Microsoft Support Diagnostic Tool (MSDT), daarom wordt dit de MSDT-exploit genoemd. In het geval van .docx-bestanden en snelkoppelingen heeft de hacker het slachtoffer nodig om het bestand te openen. RTF-bestanden zijn echter nog gevaarlijker - gewoon op het bestand klikken eens, zonder het te openen, is genoeg om te worden gehackt.
Merk op dat Microsoft Support Diagnostic Tool op zichzelf niet gevaarlijk is. Echter, je zou het venster op de afbeelding hierboven nooit moeten zien, tenzij je communiceert met Microsoft Support. Als je dit venster willekeurig ziet verschijnen, of verschijnt nadat je een bestand hebt geopend – je bent besmet.
Deze kwetsbaarheid staat ook bekend als: Follina, en in de cyberbeveiligingswereld, als CVE-2022-30190 en Mesdetty. Dus als je een van deze namen hebt gehoord, dit zijn allemaal verschillende namen voor dit beveiligingslek.
Hoewel dit een zeer ernstige fout in de beveiliging van Windows is, kan deze eenvoudig worden verholpen. In dit artikel wordt uitgelegd hoe u MSDT-exploitatie kunt oplossen, zodat u beschermd bent tegen hackers die dit beveiligingslek proberen te gebruiken.
Installeer Advanced System Repair Pro
U kunt Advanced System Repair Pro gebruiken om uw pc-problemen op te lossen, op te ruimen en malware te verwijderen.
Hoe de MSDT-exploit te repareren
Eerst, open het startmenu en typ "opdrachtprompt" of "cmd". Hiermee wordt gezocht naar het programma met deze naam. Klik met de rechtermuisknop op het eerste zoekresultaat en selecteer Als administrator uitvoeren.
Er zou een zwart venster moeten verschijnen. Kopieer deze regel:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Klik vervolgens met de rechtermuisknop op het zwarte venster om het te plakken. Merk op dat Ctrl+V niet zal werken. Zodra u de regel hebt geplakt, drukt u op Enter.
Hierna zou u een nieuwe regel tekst moeten zien verschijnen. Als de regel zegt: "De bewerking is succesvol voltooid", dan hebt u alles goed gedaan en bent u nu veilig voor de kwetsbaarheid. Zie de afbeelding hierboven ter referentie.
Als de regel echter zegt "ERROR: Toegang is geweigerd", dan heeft u een fout gemaakt. In het bijzonder heb je de opdrachtprompt uitgevoerd als een gewone gebruiker, niet als een beheerder. Voer de stappen opnieuw uit en voer deze keer de opdrachtprompt uit als beheerder.
Wat te doen als je al gehackt bent
Zoals we al vermeldden, zijn de symptomen van gehackt worden met behulp van dit beveiligingslek dat de Microsoft Diagnostic Support Tool willekeurig wordt geopend of na het openen van een bestand. Een ander slecht teken is het zien van een venster met de titel "Program Compatibility Troubleshooter" na het openen van een tekstdocument - ook dit betekent dat je bent gehackt.
Als dit jou is overkomen, betekent dit dat een hacker iets met je computer heeft gedaan. Het is onmogelijk om te zeggen wat er is gedaan. Om eventuele schadelijke programma's die de hacker mogelijk heeft geïnstalleerd te detecteren en te verwijderen, moet u een antivirusprogramma installeren.
Alternatieve antivirusprogramma's:
Malwarebytes (Windows)
Dit is echter niet voldoende. Je zou ook moeten verander al je wachtwoorden, omdat de hacker ze misschien heeft geleerd. Terwijl je toch bezig bent, schakel twee-factor-authenticatie in op alle websites die dit ondersteunen, ervan uitgaande dat je dat nog niet hebt gedaan. Als u online aankopen heeft gedaan vanaf de geïnfecteerde computer of gebruik heeft gemaakt van internetbankieren, moet u ook onmiddellijk alle kaarten bevriezen die mogelijk getroffen kunnen worden en vervolgens contact opnemen met uw bank(en).