De MSDT-exploitatie is een gevaarlijke kwetsbaarheid in Microsoft Windows waarmee hackers "externe code-uitvoering" kunnen uitvoeren. In termen van de leek - dit betekent dat de MSDT-exploit hackers in staat stelt om te doen alles wat ze willen met uw computer. Misschien delven ze cryptocurrency, misschien stelen ze je rekeningen, misschien installeren ze een ransomware programma… alles is mogelijk. Het is van invloed op alle moderne Windows-versies – Windows 7 en de nieuwere versies zijn allemaal kwetsbaar.
De exploit stelt hackers in staat om .docx- en .rtf-bestanden (tekstdocumenten), evenals Windows-snelkoppelingen, zodanig te beschadigen dat ze uw computer kunnen besturen. Dit gebeurt via een kwetsbaarheid in Microsoft Support Diagnostic Tool (MSDT), daarom wordt dit de MSDT-exploit genoemd. In het geval van .docx-bestanden en snelkoppelingen heeft de hacker het slachtoffer nodig om het bestand te openen. RTF-bestanden zijn echter nog gevaarlijker - gewoon op het bestand klikken eens, zonder het te openen, is genoeg om te worden gehackt.
Merk op dat Microsoft Support Diagnostic Tool op zichzelf niet gevaarlijk is. Echter, je zou het venster op de afbeelding hierboven nooit moeten zien, tenzij je communiceert met Microsoft Support. Als je dit venster willekeurig ziet verschijnen, of verschijnt nadat je een bestand hebt geopend – je bent besmet.
Deze kwetsbaarheid staat ook bekend als: Follina, en in de cyberbeveiligingswereld, als CVE-2022-30190 en Mesdetty. Dus als je een van deze namen hebt gehoord, dit zijn allemaal verschillende namen voor dit beveiligingslek.
Hoewel dit een zeer ernstige fout in de beveiliging van Windows is, kan deze eenvoudig worden verholpen. In dit artikel wordt uitgelegd hoe u MSDT-exploitatie kunt oplossen, zodat u beschermd bent tegen hackers die dit beveiligingslek proberen te gebruiken.