Është zbuluar një shfrytëzim i ri Zero-Day që është i lidhur me mjetin MSDT të Windows. MSDT do të thotë "Microsoft Support Diagnostic Tool" dhe ky shfrytëzim i lejon hakerat të depërtojnë në kompjuterin e synuar dhe të ekzekutojnë komandat Powershell nga distanca nga kudo. Njihet si CVE-2022-30190 dhe ky kod raker i është caktuar këtij cenueshmërie. Ne mund të çaktivizojmë çelësin MSDT nga Regjistri i Windows, i cili është pika hyrëse për këta sulmues keqdashës.
Siç shpjegohet nga studiuesi Kevin Beaumont, shfrytëzimi përdor funksionin e shabllonit në distancë të Word-it për të. merrni një skedar HTML nga një server i largët në internet. Më pas, kodi ngarkohet dhe udhëzimet e PowerShell ekzekutohen përmes skemës ms-msdt MSProtocol URI. Shfrytëzimit iu dha emri "Follina" pasi skedari i mostrës ka kodin e zonës 0438, kodin e zonës Follina, Itali.
Si të rregulloni cenueshmërinë e Microsoft "Follina" MSDT Windows Zero-Day
Deri më tani, derisa Microsoft të lëshojë një patch sigurie dhe ta shpërndajë atë përmes përditësimeve të saj të së martës, e vetmja zgjidhje për të rregulluar këtë problem është çaktivizimi i Protokollit URL MSDT. Këtu janë hapat që mund të ndërmerrni për t'u mbrojtur kundër dobësisë së Ditës Zero të Follina.
Hapi 1: Shtypni Windows + S në tastierën tuaj për të hapur kutinë e kërkimit të Windows dhe shkruani. CMD.
Hapi 2: Pasi të shfaqet rezultati i kërkimit, kërkoni Command Prompt dhe zgjidhni Ekzekutoni si Administrator për të ekzekutuar këtë aplikacion në modalitetin e ngritur.
<. fortë>Hapi 3: Hapi tjetër do të marrë një kopje rezervë të Regjistrit tuaj të Windows. Kopjo dhe ngjit komandën e mëposhtme në vijën e komandës, e ndjekur nga tasti Enter.
reg eksporto HKEY_CLASSES_ROOT\ms-msdt
Shënim: Rruga e skedarit duhet të zëvendësohet nga vendi ku dëshironi të ruani skedarin rezervë të Regjistrit. Pasi të bëhet patch-i zyrtar i Microsoft-it për këtë problem, mund ta ktheni Regjistrin tuaj duke përdorur këtë kopje rezervë.
Hapi 4: Pasi Rezervimi të kryhet me sukses, mund të kopjoni komandën e mëposhtme. e ndjekur nga tasti Enter.
reg fshini HKEY_CLASSES_ROOT\ms-msdt /f
Hapi 5 fortë>: Prisni derisa të merrni mesazhin "Operacioni përfundoi me sukses" në dritaren e linjës së komandës, që tregon se procesi është i suksesshëm.
Hapi 6: Për të rivendosur ndryshimet që keni kryer, mund të impo RT kopjen rezervë të regjistrit të marrë përpara se të ekzekutoni komandën në hapin 4.
Hapi 7: Ekzekutoni komandën e mëposhtme për të rihyrë në Protokollin URL MSDT.
>importimi reg
Veçoria bonus: Përdorni antivirusin Systweak për t'u mbrojtur nga malware
Systweak Antivirus është një nga mjetet më të mira antivirus për të mbrojtur kompjuterin tuaj nga programet me qëllim të keq si viruset, trojans, worms, spyware, adware dhe më shumë. Ai gjithashtu përmban një modul për të ndaluar të gjitha reklamat gjatë shfletimit në internet. Ky antivirus në kohë reale ofron mbrojtje nga shfrytëzimi dhe një modul të veçantë për të çaktivizuar artikujt e nisjes që ngadalësojnë kohën e nisjes së kompjuterit tuaj.
Systweak Antivirus. ju mban të mbrojtur nga rreziqet më të fundit duke instaluar rregullisht përditësime të reja të përkufizimit të bazës së të dhënave. Ai mbron kompjuterin tuaj kundër kërcënimeve më të avancuara dhe më të përditësuara. Ky aplikacion është një aplikacion i fuqishëm antivirus për Windows. Me një shkallë zbulimi prej rreth 99 përqind, Systweak Antivirus është një nga programet më të besueshme të mbrojtjes. Systweak Antivirus vjen me një version provë 30-ditor për të skanuar kompjuterin tuaj për malware. Për më tepër, ai harxhon burime relativisht të ulëta të PC-së.
Fjala përfundimtare se si të rregulloni cenueshmërinë e Windows-it të Windows-it "Follina" MSDT
Shpresoj që hapat e mësipërm t'ju ndihmojnë të rregulloni problemin e kompjuterit tuaj Dobësia e Microsoft "Follina" MSDT e Windows Zero-Day derisa të arrijë një rregullim i përhershëm. Ju gjithmonë mund t'i besoni Systweak Antivirus në kompjuterin tuaj për malware dhe viruse të tjerë që ju spiunojnë ose dëmtojnë kompjuterin tuaj.
Na ndiqni në mediat sociale - Facebook, Instagram dhe YouTube. Ju lutemi na tregoni për çdo pyetje ose sugjerim në seksionin e komenteve më poshtë. Ne do të donim të ktheheshim tek ju me një zgjidhje. Ne postojmë rregullisht këshilla, truke dhe përgjigje për çështje të zakonshme që lidhen me teknologjinë.
Lexo: 0
