Ассоциация Эксплойт MSDT — опасная уязвимость в Microsoft Windows, которая позволяет хакерам выполнять «удаленное выполнение кода». Проще говоря, это означает, что эксплойт MSDT позволяет хакерам все, что они хотят с вашим компьютером. Может быть, они будут майнить криптовалюту, может быть, они украдут ваши аккаунты, может быть, они установят вымогателей программа... все возможно. Это влияет на все современные версии Windows – Windows 7 и более новые версии уязвимы.
Эксплойт позволяет хакерам повреждать файлы .docx и .rtf (текстовые документы), а также ярлыки Windows таким образом, чтобы они могли контролировать ваш компьютер. Это делается через уязвимость в Microsoft Support Diagnostic Tool (MSDT), поэтому она называется эксплойтом MSDT. В случае файлов .docx и ярлыков хакеру нужна жертва, чтобы открыть файл. Однако файлы .rtf еще более опасны — просто нажмите на файл. консолидировать, не открывая его, достаточно для взлома.
Обратите внимание, что инструмент диагностики поддержки Microsoft сам по себе не опасен. Однако, вы никогда не должны видеть окно на изображении выше, если вы не взаимодействуете со службой поддержки Microsoft. Если вы увидели, что это окно появляется случайным образом или появляется после того, как вы открыли файл - вы были заражены.
Эта уязвимость также известна как Follinaи в мире кибербезопасности, как CVE-2022-30190 и Mesdetty. Так что, если вы слышали одно из этих названий — это всего лишь разные названия этой уязвимости.
Хотя это очень серьезный недостаток в системе безопасности Windows, его можно легко исправить. Эта статья научит вас, как исправить эксплойт MSDT, чтобы вы могли быть в безопасности от хакеров, пытающихся использовать эту уязвимость.
Установите Advanced System Repair Pro
Вы можете использовать Advanced System Repair Pro, чтобы исправить проблемы с компьютером, очистить его и удалить вредоносные программы.
Как исправить эксплойт MSDT
Во-первых, открыть меню «Пуск» и введите «командная строка» или «cmd». Это выполнит поиск программы с этим именем. Щелкните правой кнопкой мыши первый результат поиска и выберите Запуск от имени администратора.
Должно появиться черное окно. Скопируйте эту строку:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Затем щелкните правой кнопкой мыши черное окно, чтобы вставить его. Обратите внимание, что Ctrl+V не работает. После того, как вы вставили строку, нажмите Enter.
После этого вы должны увидеть новую строку текста. Если в строке написано «Операция успешно завершена», значит, вы все сделали правильно и теперь защищены от уязвимости. См. изображение выше для справки.
Однако, если в строке написано «ОШИБКА: Доступ запрещен», значит, вы допустили ошибку. В частности, вы запустили командную строку как обычный пользователь, а не как администратор. Повторите шаги, на этот раз запустив командную строку от имени администратора.
Что делать, если вас уже взломали
Как мы уже упоминали, симптомами взлома с использованием этой уязвимости является открытие Microsoft Diagnostic Support Tool случайным образом или после открытия файла. Еще одним плохим признаком является окно под названием «Устранение неполадок совместимости программ» после открытия текстового документа — это также означает, что вас взломали.
Если это случилось с вами, значит, хакер что-то сделал с вашим компьютером. Невозможно сказать, что сделано. Чтобы обнаружить и удалить любые вредоносные программы, которые мог установить хакер, вам следует установить антивирус.
Альтернативные антивирусы:
Malwarebytes (Windows)
Однако этого недостаточно. Вы также должны поменяй все свои пароли, потому что хакер мог их выучить. Пока вы это делаете, включите двухфакторную аутентификацию на всех веб-сайтах, которые ее поддерживают, если вы еще этого не сделали. Если вы совершали какие-либо онлайн-покупки с зараженного компьютера или использовали онлайн-банкинг, вам также следует немедленно заблокировать все карты, которые потенциально могут быть затронуты, а затем связаться с вашим банком (ами).