È stato scoperto un nuovo exploit Zero-Day collegato allo strumento MSDT di Windows. MSDT sta per Microsoft Support Diagnostic Tool e questo exploit consente agli hacker di infiltrarsi nel PC preso di mira ed eseguire comandi Powershell in remoto da qualsiasi luogo. È noto come CVE-2022-30190 e questo codice racker è stato assegnato a questa vulnerabilità. Possiamo disabilitare la chiave MSDT dal registro di Windows, che è il punto di ingresso per questi aggressori dannosi.
Come spiegato dal ricercatore Kevin Beaumont, l'exploit utilizza la funzione di modello remoto di Word per ottenere un file HTML da un server web distante. Successivamente, il codice viene caricato e le istruzioni di PowerShell vengono eseguite tramite lo schema URI ms-msdt MSProtocol. All'exploit è stato assegnato il nome "Follina" poiché il file di esempio ha il prefisso 0438, il prefisso di Follina, Italia.
Come risolvere la vulnerabilità zero-day di Microsoft "Follina" MSDT Windows
Finora, finché Microsoft non rilascerà una patch di sicurezza e la distribuirà tramite gli aggiornamenti del Patch Tuesday, l'unica soluzione per risolvere questo problema è disabilitare il protocollo URL MSDT. Ecco i passaggi che puoi eseguire per proteggerti dalla vulnerabilità Follina Zero-Day.
Passaggio 1: premi Windows + S sulla tastiera per aprire la casella di ricerca di Windows e digita CMD.
Passaggio 2: una volta visualizzato il risultato della ricerca, cerca Prompt dei comandi e scegli Esegui come amministratore per eseguire questa app in modalità elevata.
Passaggio 3: il passaggio successivo eseguirà il backup del registro di Windows. Copia e incolla il seguente comando nel prompt dei comandi, seguito dal tasto Invio.
reg export HKEY_CLASSES_ROOT\ms-msdt
Nota: il percorso_file deve essere sostituito dalla posizione in cui desideri salvare il file di backup del registro. Una volta ottenuta la patch ufficiale Microsoft per questo problema, puoi ripristinare il registro utilizzando questo backup.
Passaggio 4: dopo aver eseguito correttamente il backup, puoi copiare il seguente comando seguito dal tasto Invio.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Passaggio 5: attendi finché non ricevi il messaggio "Operazione completata con successo" nella finestra del prompt dei comandi, che indica che il processo è andato a buon fine.
Passaggio 6: Per ripristinare le modifiche apportate puoi impo rt il backup del registro effettuato prima di eseguire il comando nel passaggio 4.
Passaggio 7: esegui il seguente comando per accedere nuovamente al protocollo URL MSDT.
reg import
Caratteristica bonus: utilizza Systweak Antivirus per proteggersi dai malware
Systweak Antivirus è uno dei migliori strumenti antivirus per proteggere il tuo computer da software dannoso come virus, trojan, worm, spyware, adware e altro. Contiene anche un modulo per interrompere tutti gli annunci durante la navigazione in Internet. Questo antivirus in tempo reale offre protezione dagli exploit e un modulo separato per disabilitare gli elementi di avvio che rallentano il tempo di avvio del tuo PC.
Systweak Antivirus ti protegge dai pericoli più recenti installando regolarmente nuovi aggiornamenti delle definizioni del database. Difende il tuo PC dalle minacce più avanzate e aggiornate. Questa applicazione è una solida applicazione antivirus per Windows. Con un tasso di rilevamento di circa il 99%, Systweak Antivirus è uno dei software di protezione più affidabili. Systweak Antivirus viene fornito con una versione di prova di 30 giorni per scansionare il tuo computer alla ricerca di malware. Inoltre, consuma risorse del PC relativamente basse.
L'ultima parola su come risolvere la vulnerabilità zero-day di Microsoft "Follina" MSDT in Windows
Spero che i passaggi precedenti ti aiutino a risolvere i problemi del tuo PC Vulnerabilità Zero-Day di Microsoft "Follina" MSDT Windows fino all'arrivo di una correzione permanente. Puoi sempre fidarti di Systweak Antivirus sul tuo PC per altri malware e virus che ti spiano o danneggiano il tuo computer.
Seguici sui social media: Facebook, Instagram e YouTube. Fateci sapere eventuali domande o suggerimenti nella sezione commenti qui sotto. Ci piacerebbe risponderti con una soluzione. Pubblichiamo regolarmente suggerimenti, trucchi e risposte a problemi comuni relativi alla tecnologia.
leggi: 0
