Es wurde ein neuer Zero-Day-Exploit entdeckt, der mit dem MSDT-Tool von Windows verknüpft ist. MSDT steht für Microsoft Support Diagnostic Tool und dieser Exploit ermöglicht es Hackern, den Ziel-PC zu infiltrieren und Powershell-Befehle von überall aus auszuführen. Sie ist als CVE-2022-30190 bekannt und dieser Hacker-Code wurde dieser Schwachstelle zugeordnet. Wir können den MSDT-Schlüssel in der Windows-Registrierung deaktivieren, der den Einstiegspunkt für diese böswilligen Angreifer darstellt.
Wie der Forscher Kevin Beaumont erklärt, nutzt der Exploit die Remote-Template-Funktion von Word, um Holen Sie sich eine HTML-Datei von einem entfernten Webserver. Anschließend wird der Code geladen und PowerShell-Anweisungen über das MSProtocol-URI-Schema ms-msdt ausgeführt. Der Exploit erhielt den Namen „Follina“, da die Beispieldatei die Vorwahl 0438 hat, die Vorwahl von Follina, Italien.
So beheben Sie die Microsoft „Follina“ MSDT Windows Zero-Day-Sicherheitslücke
Bis Microsoft einen Sicherheitspatch veröffentlicht und ihn über seine Patch-Tuesday-Updates verteilt, besteht die einzige Lösung zur Behebung dieses Problems darin, das MSDT-URL-Protokoll zu deaktivieren. Hier sind die Schritte, die Sie unternehmen können, um sich vor der Follina Zero-Day-Sicherheitslücke zu schützen.
Schritt 1: Drücken Sie Windows + S auf Ihrer Tastatur, um das Windows-Suchfeld zu öffnen, und geben Sie Folgendes ein CMD.
Schritt 2: Sobald das Suchergebnis angezeigt wird, suchen Sie nach „Eingabeaufforderung“ und wählen Sie „Als Administrator ausführen“, um diese App im erhöhten Modus auszuführen.
Schritt 3: Im nächsten Schritt wird eine Sicherungskopie Ihrer Windows-Registrierung erstellt. Kopieren Sie den folgenden Befehl und fügen Sie ihn in Ihre Eingabeaufforderung ein, gefolgt von der Eingabetaste.
reg export HKEY_CLASSES_ROOT\ms-msdt
Hinweis: Der Dateipfad sollte durch den Speicherort ersetzt werden, an dem Sie die Registry-Sicherungsdatei speichern möchten. Sobald der offizielle Microsoft-Patch für dieses Problem verfügbar ist, können Sie Ihre Registrierung mithilfe dieser Sicherung wiederherstellen.
Schritt 4: Nachdem die Sicherung erfolgreich durchgeführt wurde, können Sie den folgenden Befehl kopieren gefolgt von der Eingabetaste.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Schritt 5: Warten Sie, bis Sie im Eingabeaufforderungsfenster die Meldung „Der Vorgang wurde erfolgreich abgeschlossen“ erhalten, die anzeigt, dass der Vorgang erfolgreich war.
Schritt 6: Um die von Ihnen vorgenommenen Änderungen wiederherzustellen, können Sie impo Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie den Befehl in Schritt 4 ausführen.
Schritt 7: Führen Sie den folgenden Befehl aus, um erneut auf das MSDT-URL-Protokoll zuzugreifen.
reg import
Bonusfunktion: Verwenden Sie Systweak Antivirus zum Schutz vor Malware
Systweak Antivirus ist eines der besten Antiviren-Tools zum Schutz Ihres Computers vor Schadsoftware wie Viren, Trojanern, Würmern, Spyware, Adware und mehr. Es enthält auch ein Modul zum Stoppen aller Anzeigen beim Surfen im Internet. Dieses Echtzeit-Antivirenprogramm bietet Exploit-Schutz und ein separates Modul zum Deaktivieren der Startelemente, die die Startzeit Ihres PCs verlangsamen.
Systweak Antivirus schützt Sie vor den neuesten Gefahren, indem regelmäßig neue Datenbankdefinitionsaktualisierungen installiert werden. Es schützt Ihren PC vor den fortschrittlichsten und aktuellsten Bedrohungen. Diese Anwendung ist eine robuste Antivirenanwendung für Windows. Mit einer Erkennungsrate von rund 99 Prozent gehört Systweak Antivirus zu den zuverlässigsten Schutzsoftwares. Systweak Antivirus wird mit einer 30-tägigen Testversion geliefert, mit der Sie Ihren Computer auf Malware scannen können. Darüber hinaus verbraucht es relativ wenig PC-Ressourcen.
Das letzte Wort zur Behebung der Microsoft „Follina“ MSDT Windows Zero-Day-Sicherheitslücke
Ich hoffe, dass die oben genannten Schritte Ihnen bei der Behebung Ihrer PCs helfen Microsoft „Follina“ MSDT Windows Zero-Day-Schwachstelle bis zum Eintreffen einer dauerhaften Lösung. Sie können Systweak Antivirus auf Ihrem PC immer vertrauen, wenn es um andere Malware und Viren geht, die Sie ausspionieren oder Ihrem Computer schaden.
Folgen Sie uns in den sozialen Medien – Facebook, Instagram und YouTube. Bitte teilen Sie uns Ihre Fragen oder Vorschläge im Kommentarbereich unten mit. Gerne melden wir uns mit einer Lösung bei Ihnen zurück. Wir veröffentlichen regelmäßig Tipps und Tricks sowie Antworten auf häufige Probleme im Zusammenhang mit der Technologie.
Lesen: 0
