A Exploração de MSDT é uma vulnerabilidade perigosa no Microsoft Windows que permite que hackers executem “execução remota de código”. Em termos leigos – isso significa que o exploit MSDT permite que hackers façam qualquer coisa que eles querem com seu computador. Talvez eles minerem criptomoedas, talvez roubem suas contas, talvez instalem um ransomware programa… tudo é possível. Isto afeta todas as versões modernas do Windows – O Windows 7 e as versões mais recentes são todos vulneráveis.
O exploit permite que hackers corrompam arquivos .docx e .rtf (documentos de texto), bem como atalhos do Windows, de forma que possam controlar seu computador. Isso é feito por meio de uma vulnerabilidade na Microsoft Support Diagnostic Tool (MSDT), razão pela qual é chamada de exploração MSDT. No caso de arquivos .docx e atalhos, o hacker precisa que a vítima abra o arquivo. No entanto, os arquivos .rtf são ainda mais perigosos - basta clicar no arquivo uma vez, sem abri-lo, é suficiente para ser hackeado.
Observe que a ferramenta de diagnóstico de suporte da Microsoft por si só não é perigosa. No entanto, você nunca deve ver a janela na imagem acima, a menos que esteja interagindo com o Suporte da Microsoft. Se você viu essa janela aparecer aleatoriamente ou depois de abrir um arquivo – você foi infectado.
Essa vulnerabilidade também é conhecida como Follina, e no mundo da cibersegurança, como CVE-2022-30190 e Mesdetty. Então, se você já ouviu um desses nomes - todos são apenas nomes diferentes para essa vulnerabilidade.
Embora esta seja uma falha muito séria na segurança do Windows, ela pode ser facilmente corrigida. Este artigo ensinará como corrigir a exploração do MSDT para que você fique protegido contra os hackers que tentam usar essa vulnerabilidade.
Instale o Advanced System Repair Pro
Você pode usar o Advanced System Repair Pro para corrigir problemas do seu PC, limpá-lo e remover malware.
Como corrigir a exploração do MSDT
Primeiro, abra o menu Iniciar e digite “prompt de comando” ou “cmd”. Isto irá realizar uma busca pelo programa com este nome. Clique com o botão direito do mouse no primeiro resultado da pesquisa e selecione Executar como administrador.
Uma janela preta deve aparecer. Copie esta linha:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Em seguida, clique com o botão direito do mouse na janela preta para colá-la. Observe que Ctrl+V não funcionará. Depois de colar a linha, pressione Entrar.
Depois disso, você deverá ver uma nova linha de texto aparecer. Se a linha disser "A operação foi concluída com êxito", você fez tudo certo e agora está protegido contra a vulnerabilidade. Veja a imagem acima para referência.
No entanto, se a linha disser “ERRO: Acesso negado”, você cometeu um erro. Especificamente, você executou o prompt de comando como um usuário comum, não como administrador. Refaça as etapas, executando o prompt de comando como administrador desta vez.
O que fazer se você já foi hackeado
Como já mencionamos, o sintoma de ser hackeado usando essa vulnerabilidade é a abertura da Ferramenta de Suporte de Diagnóstico da Microsoft aleatoriamente ou após a abertura de um arquivo. Outro sinal ruim é ver uma janela intitulada “Solucionador de problemas de compatibilidade de programas” após abrir um documento de texto – isso também significa que você foi hackeado.
Se isso aconteceu com você, significa que um hacker fez algo no seu computador. É impossível dizer o que foi feito. Para detectar e remover quaisquer programas maliciosos que o hacker possa ter instalado, você deve instalar um antivírus.
Antivírus alternativos:
Malwarebytes (Windows)
No entanto, isso não é suficiente. Você também deveria mude todas as suas senhas, porque o hacker pode tê-los aprendido. Enquanto estiver nisso, habilite a autenticação de dois fatores em todos os sites que a suportam, supondo que você ainda não tenha feito isso. Se você realizou compras on-line no computador infectado ou usou serviços bancários on-line, também deve congelar imediatamente todos os cartões que possam ser afetados e, em seguida, entre em contato com seu(s) banco(s).