MSDT 漏洞利用 是 Microsoft Windows 中的一个危险漏洞,允许黑客执行“远程代码执行”。 通俗地说——这意味着 MSDT 漏洞允许黑客做 他们想要的任何东西 与您的计算机。 也许他们会挖掘加密货币,也许他们会窃取你的账户,也许他们会安装一个 勒索 程序……一切皆有可能。 它 影响所有现代 Windows 版本 – Windows 7 和更新版本都容易受到攻击。
该漏洞允许黑客破坏 .docx 和 .rtf 文件(文本文档)以及 Windows 快捷方式,从而允许他们控制您的计算机。 这是通过 Microsoft 支持诊断工具 (MSDT) 中的漏洞完成的,这就是它被称为 MSDT 漏洞利用的原因。 如果是 .docx 文件和快捷方式,黑客需要受害者打开文件。 然而,.rtf 文件更加危险——只需点击文件 一旦,不打开它就足以被黑客入侵。
请注意,Microsoft 支持诊断工具本身并不危险。 然而, 除非您与 Microsoft 支持人员互动,否则您永远不会看到上图中的窗口. 如果你看到这个窗口随机出现,或者在你打开文件后出现—— 你被感染了.
此漏洞也称为 福利纳,在网络安全领域,如 CVE-2022-30190 和 美德蒂. 因此,如果您听说过这些名称之一——这些只是此漏洞的不同名称。
尽管这是 Windows 安全性中的一个非常严重的缺陷,但它可以很容易地修复。 本文将教您如何修复 MSDT 漏洞,从而避免黑客试图利用此漏洞。