MSDT 漏洞利用 是 Microsoft Windows 中的一个危险漏洞,允许黑客执行“远程代码执行”。 通俗地说——这意味着 MSDT 漏洞允许黑客做 他们想要的任何东西 与您的计算机。 也许他们会挖掘加密货币,也许他们会窃取你的账户,也许他们会安装一个 勒索 程序……一切皆有可能。 它 影响所有现代 Windows 版本 – Windows 7 和更新版本都容易受到攻击。
该漏洞允许黑客破坏 .docx 和 .rtf 文件(文本文档)以及 Windows 快捷方式,从而允许他们控制您的计算机。 这是通过 Microsoft 支持诊断工具 (MSDT) 中的漏洞完成的,这就是它被称为 MSDT 漏洞利用的原因。 如果是 .docx 文件和快捷方式,黑客需要受害者打开文件。 然而,.rtf 文件更加危险——只需点击文件 一旦,不打开它就足以被黑客入侵。
请注意,Microsoft 支持诊断工具本身并不危险。 然而, 除非您与 Microsoft 支持人员互动,否则您永远不会看到上图中的窗口. 如果你看到这个窗口随机出现,或者在你打开文件后出现—— 你被感染了.
此漏洞也称为 福利纳,在网络安全领域,如 CVE-2022-30190 和 美德蒂. 因此,如果您听说过这些名称之一——这些只是此漏洞的不同名称。
尽管这是 Windows 安全性中的一个非常严重的缺陷,但它可以很容易地修复。 本文将教您如何修复 MSDT 漏洞,从而避免黑客试图利用此漏洞。
安装高级系统修复专业版
您可以使用 Advanced System Repair Pro 来修复您的 PC 问题、清理它并删除恶意软件。
如何修复 MSDT 漏洞
首先,打开 开始菜单 并输入“命令提示符”或“cmd”。 这将搜索具有此名称的程序。 右键单击第一个搜索结果并选择 以管理员身份运行“.
应该会出现一个黑色窗口。 复制这一行:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
然后,右键单击黑色窗口将其粘贴。 请注意,Ctrl+V 不起作用。 粘贴线后,按 输入.
在此之后,您应该会看到出现新的一行文本。 如果该行显示“操作已成功完成”,那么您已正确完成所有操作,并且现在可以免受漏洞影响。 请参阅上图以供参考。
但是,如果该行显示“错误:访问被拒绝”,那么您就犯了一个错误。 具体来说,您以普通用户而不是管理员身份运行命令提示符。 重新执行这些步骤,这次以管理员身份运行命令提示符。
如果你已经被黑了怎么办
正如我们已经提到的,使用此漏洞被黑客入侵的症状是 Microsoft 诊断支持工具随机打开或在打开文件后打开。 另一个不好的迹象是在打开文本文档后看到一个标题为“程序兼容性疑难解答”的窗口——这也意味着你被黑客入侵了。
如果这发生在您身上,这意味着黑客对您的计算机做了某些事情。 不可能说已经做了什么。 要检测和删除黑客可能安装的任何恶意程序,您应该安装防病毒软件。
替代防病毒软件:
的Malwarebytes (视窗)
然而,这还不够。 你还应该 更改所有密码,因为黑客可能已经学会了它们。 当您使用它时,请在所有支持它的网站上启用双重身份验证,假设您还没有。 如果您从受感染的计算机上进行了任何在线购物,或使用了网上银行,您还应该立即冻结所有可能受到影响的卡,然后联系您的银行。