Windows の MSDT ツールにリンクされた新しいゼロデイ エクスプロイトが発見されました。 MSDT は Microsoft Support Diagnostic Tool の略で、このエクスプロイトによりハッカーが標的の PC に侵入し、どこからでもリモートで Powershell コマンドを実行できるようになります。これは CVE-2022-30190 として知られており、このラッカー コードがこの脆弱性に割り当てられています。これらの悪意のある攻撃者のエントリ ポイントである Windows レジストリから MSDT キーを無効にすることができます。
研究者の Kevin Beaumont が説明したように、このエクスプロイトは Word のリモート テンプレート機能を使用して、遠くの Web サーバーから HTML ファイルを取得します。その後、コードがロードされ、ms-msdt MSProtocol URI スキームを介して PowerShell 命令が実行されます。このエクスプロイトには、サンプル ファイルの市外局番 0438 (イタリア、フォリーナ) が含まれているため、「Follina」という名前が付けられました。
Microsoft "Follina" MSDT Windows ゼロデイ脆弱性を修正する方法
現時点では、Microsoft がセキュリティ パッチをリリースし、火曜日のパッチ アップデートを通じて配布するまで、この問題を解決する唯一の解決策は MSDT URL プロトコルを無効にすることです。 Follina のゼロデイ脆弱性から身を守るために実行できる手順は次のとおりです。
ステップ 1: キーボードの Windows + S を押して Windows 検索ボックスを開き、次のように入力します。 CMD。
ステップ 2: 検索結果が表示されたら、コマンド プロンプトを探し、管理者として実行を選択して、このアプリを昇格モードで実行します。
ステップ 3: 次のステップでは、Windows レジストリのバックアップを作成します。次のコマンドをコマンド プロンプトにコピーして貼り付け、Enter キーを押します。
reg export HKEY_CLASSES_ROOT\ms-msdt
注: file_path は、レジストリ バックアップ ファイルを保存する場所に置き換える必要があります。この問題に対する Microsoft の公式パッチが適用されたら、このバックアップを使用してレジストリをロールバックできます。
ステップ 4: バックアップが正常に完了したら、次のコマンドをコピーできます。 Enter キーを押します。
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
ステップ 5: コマンド プロンプト ウィンドウに「操作は正常に完了しました」というメッセージが表示されるまで待ちます。これは、プロセスが成功したことを示します。
ステップ 6: 実行した変更を復元するには、impo を実行します。 手順 4 のコマンドを実行する前に、レジストリ バックアップを作成します。
手順 7: 次のコマンドを実行して、MSDT URL プロトコルに再アクセスします。
reg import
ボーナス機能: Systweak アンチウイルスを使用してマルウェアから保護します
Systweak Antivirus は、ウイルス、トロイの木馬、ワーム、スパイウェア、アドウェアなどの悪意のあるソフトウェアからコンピュータを保護する最高のウイルス対策ツールの 1 つです。インターネットの閲覧中にすべての広告を停止するモジュールも含まれています。このリアルタイム アンチウイルスは、エクスプロイト保護と、PC の起動時間を遅くするスタートアップ項目を無効にする別のモジュールを提供します。
Systweak Antivirus新しいデータベース定義の更新を定期的にインストールすることで、最新の危険から保護されます。最先端かつ最新の脅威から PC を守ります。このアプリケーションは、Windows 用の強力なウイルス対策アプリケーションです。約 99% の検出率を誇る Systweak Antivirus は、最も信頼性の高い保護ソフトウェアの 1 つです。 Systweak Antivirus には、コンピュータのマルウェアをスキャンするための 30 日間の試用版が付属しています。さらに、PC リソースの消費量も比較的少なくなります。
Microsoft "Follina" MSDT Windows ゼロデイ脆弱性を修正する方法に関する最終情報
上記の手順が PC の修正に役立つことを願っています。 Microsoft「Follina」MSDT Windows のゼロデイ脆弱性は、恒久的な修正が提供されるまで存在します。あなたを監視したり、コンピュータに損害を与えたりする他のマルウェアやウイルスに対して、いつでも PC 上の Systweak Antivirus を信頼できます。
Facebook、Instagram、YouTube などのソーシャル メディアで当社をフォローしてください。ご質問やご提案がございましたら、以下のコメント欄にご記入ください。解決策をご連絡させていただきます。私たちは、テクノロジーに関するヒントやコツ、一般的な問題への回答を定期的に投稿しています。
読み取り: 0
