A Exploração de MSDT é uma vulnerabilidade perigosa no Microsoft Windows que permite que hackers executem “execução remota de código”. Em termos leigos – isso significa que o exploit MSDT permite que hackers façam qualquer coisa que eles querem com seu computador. Talvez eles minerem criptomoedas, talvez roubem suas contas, talvez instalem um ransomware programa… tudo é possível. Isto afeta todas as versões modernas do Windows – O Windows 7 e as versões mais recentes são todos vulneráveis.
O exploit permite que hackers corrompam arquivos .docx e .rtf (documentos de texto), bem como atalhos do Windows, de forma que possam controlar seu computador. Isso é feito por meio de uma vulnerabilidade na Microsoft Support Diagnostic Tool (MSDT), razão pela qual é chamada de exploração MSDT. No caso de arquivos .docx e atalhos, o hacker precisa que a vítima abra o arquivo. No entanto, os arquivos .rtf são ainda mais perigosos - basta clicar no arquivo uma vez, sem abri-lo, é suficiente para ser hackeado.
Observe que a ferramenta de diagnóstico de suporte da Microsoft por si só não é perigosa. No entanto, você nunca deve ver a janela na imagem acima, a menos que esteja interagindo com o Suporte da Microsoft. Se você viu essa janela aparecer aleatoriamente ou depois de abrir um arquivo – você foi infectado.
Essa vulnerabilidade também é conhecida como Follina, e no mundo da cibersegurança, como CVE-2022-30190 e Mesdetty. Então, se você já ouviu um desses nomes - todos são apenas nomes diferentes para essa vulnerabilidade.
Embora esta seja uma falha muito séria na segurança do Windows, ela pode ser facilmente corrigida. Este artigo ensinará como corrigir a exploração do MSDT para que você fique protegido contra os hackers que tentam usar essa vulnerabilidade.