Połączenia Wykorzystanie MSDT to niebezpieczna luka w systemie Microsoft Windows, która umożliwia hakerom „zdalne wykonanie kodu”. Mówiąc potocznie – oznacza to, że exploit MSDT pozwala hakerom to zrobić cokolwiek chcą z komputerem. Może wydobędą kryptowalutę, może ukradną twoje konta, może zainstalują ransomware program… wszystko jest możliwe. To dotyczy wszystkich nowoczesnych wersji systemu Windows – Windows 7 i nowsze wersje są podatne na ataki.
Exploit umożliwia hakerom uszkadzanie plików .docx i .rtf (dokumentów tekstowych), a także skrótów systemu Windows w taki sposób, aby mogli kontrolować komputer. Odbywa się to poprzez lukę w narzędziu Microsoft Support Diagnostic Tool (MSDT), dlatego nazywa się ją exploit MSDT. W przypadku plików .docx i skrótów haker potrzebuje, aby ofiara otworzyła plik. Jednak pliki .rtf są jeszcze bardziej niebezpieczne – wystarczy kliknąć plik pewnego razu, bez otwierania wystarczy do zhakowania.
Należy pamiętać, że samo narzędzie diagnostyczne pomocy technicznej firmy Microsoft nie jest niebezpieczne. Jednakże, nigdy nie powinieneś widzieć okna na powyższym obrazku, chyba że korzystasz z pomocy technicznej firmy Microsoft. Jeśli widziałeś to okno losowo pojawiające się lub pojawiające się po otwarciu pliku – zostałeś zainfekowany.
Ta luka jest również znana jako Follina, a w świecie cyberbezpieczeństwa, jak CVE-2022-30190 i Mesdetty. Więc jeśli słyszałeś jedną z tych nazw – to są po prostu różne nazwy tej luki.
Chociaż jest to bardzo poważna luka w zabezpieczeniach systemu Windows, można ją łatwo naprawić. Z tego artykułu dowiesz się, jak naprawić exploita MSDT, aby zabezpieczyć się przed hakerami próbującymi wykorzystać tę lukę.
Zainstaluj Advanced System Repair Pro
Możesz użyć Advanced System Repair Pro, aby naprawić problemy z komputerem, wyczyścić go i usunąć złośliwe oprogramowanie.
Jak naprawić exploit MSDT
Najpierw otwórz menu Start i wpisz „wiersz polecenia” lub „cmd”. Spowoduje to wyszukanie programu o tej nazwie. Kliknij prawym przyciskiem myszy pierwszy wynik wyszukiwania i wybierz Uruchom jako administrator.
Powinno pojawić się czarne okno. Skopiuj ten wiersz:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Następnie kliknij prawym przyciskiem myszy czarne okno, aby je wkleić. Zauważ, że Ctrl+V nie zadziała. Po wklejeniu linii naciśnij Wchodzę.
Po tym powinieneś zobaczyć nową linię tekstu. Jeśli wiersz mówi „Operacja zakończyła się pomyślnie”, oznacza to, że zrobiłeś wszystko dobrze i jesteś teraz bezpieczny przed luką. Zobacz powyższy obrazek w celach informacyjnych.
Jeśli jednak w wierszu jest napisane „BŁĄD: Odmowa dostępu”, oznacza to, że popełniłeś błąd. W szczególności uruchomiłeś wiersz polecenia jako zwykły użytkownik, a nie jako administrator. Wykonaj ponownie kroki, tym razem uruchamiając Wiersz polecenia jako administrator.
Co zrobić, jeśli już jesteś zhakowany
Jak już wspomnieliśmy, symptomy włamania z wykorzystaniem tej luki to przypadkowe otwarcie narzędzia Microsoft Diagnostic Support Tool lub po otwarciu pliku. Innym złym znakiem jest wyświetlenie okna zatytułowanego „Narzędzie do rozwiązywania problemów ze zgodnością programów” po otwarciu dokumentu tekstowego – to również oznacza, że zostałeś zhakowany.
Jeśli ci się to przydarzyło, oznacza to, że haker zrobił coś z twoim komputerem. Nie da się powiedzieć, co zostało zrobione. Aby wykryć i usunąć wszelkie złośliwe programy, które mógł zainstalować haker, należy zainstalować program antywirusowy.
Alternatywne antywirusy:
Malwarebytes (Windows)
To jednak nie wystarczy. Powinieneś także zmień wszystkie swoje hasła, ponieważ haker mógł się ich nauczyć. W tym czasie włącz uwierzytelnianie dwuskładnikowe we wszystkich witrynach, które je obsługują, zakładając, że jeszcze tego nie zrobiłeś. Jeśli dokonywałeś jakichkolwiek zakupów online z zainfekowanego komputera lub korzystałeś z bankowości internetowej, powinieneś również natychmiast zamrozić wszystkie karty, które mogą być potencjalnie zaatakowane, a następnie skontaktować się ze swoim bankiem (bankami).