Một khai thác Zero-Day mới đã được phát hiện có liên quan đến công cụ MSDT của Windows. MSDT là viết tắt của Công cụ chẩn đoán hỗ trợ của Microsoft và khai thác này cho phép tin tặc xâm nhập vào PC được nhắm mục tiêu và chạy các lệnh Powershell từ xa từ mọi nơi. Nó được gọi là CVE-2022-30190 và mã rack này đã được gán cho lỗ hổng này. Chúng ta có thể vô hiệu hóa khóa MSDT từ Windows Registry, đây là điểm xâm nhập của những kẻ tấn công độc hại này.
Theo giải thích của nhà nghiên cứu Kevin Beaumont, việc khai thác sử dụng chức năng mẫu từ xa của Word để lấy tệp HTML từ một máy chủ web ở xa. Sau đó, mã được tải và các lệnh PowerShell được thực thi thông qua sơ đồ URI MSProtocol ms-msdt. Việc khai thác được đặt tên là “Follina” vì tệp mẫu có mã vùng 0438, mã vùng Follina, Ý.
Cách khắc phục lỗ hổng Microsoft “Follina” MSDT Windows Zero-Day
Cho đến nay, cho đến khi Microsoft phát hành một bản vá bảo mật và phân phối nó thông qua các bản cập nhật bản vá Thứ ba, giải pháp duy nhất để khắc phục sự cố này là vô hiệu hóa Giao thức URL MSDT. Dưới đây là các bước bạn có thể thực hiện để tự bảo vệ mình trước Lỗ hổng Follina Zero-Day.
Bước 1: Nhấn Windows + S trên bàn phím của bạn để mở hộp Tìm kiếm của Windows và nhập CMD.
Bước 2 :Sau khi kết quả tìm kiếm xuất hiện, hãy tìm Dấu nhắc Lệnh và chọn Chạy với tư cách Quản trị viên để chạy ứng dụng này ở chế độ nâng cao.
Bước 3 :Bước tiếp theo sẽ tiến hành sao lưu Windows Registry của bạn. Sao chép và dán lệnh sau vào dấu nhắc lệnh của bạn, sau đó nhấn phím Enter.
reg export HKEY_CLASSES_ROOT\ms-msdt <file_path.reg>
Lưu ý: File_path nên được thay thế bằng vị trí mà bạn muốn lưu tệp sao lưu Registry. Sau khi có bản vá lỗi chính thức của Microsoft cho sự cố này, bạn có thể khôi phục Sổ đăng ký của mình bằng cách sử dụng bản sao lưu này.
Bước 4: Sau khi sao lưu thành công, bạn có thể sao chép lệnh sau và nhấn phím Enter.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Bước 5 :Chờ cho đến khi bạn nhận được thông báo “Thao tác đã hoàn tất thành công ” trên cửa sổ Dấu nhắc Lệnh, cho biết quá trình này đã thành công.
Bước 6: Để khôi phục những thay đổi bạn đã thực hiện, bạn có thể nhập bản sao lưu sổ đăng ký đã thực hiện trước khi thực hiện lệnh ở bước 4.
Bước 7: Chạy lệnh sau để truy cập lại Giao thức URL MSDT.
reg import <file_path.reg>
Tính năng thưởng:Sử dụng Systweak Antivirus để bảo vệ khỏi phần mềm độc hại
Systweak Antivirus là một trong những công cụ chống vi-rút tốt nhất để bảo vệ máy tính của bạn khỏi phần mềm độc hại như vi-rút, trojan, sâu máy tính, phần mềm gián điệp, phần mềm quảng cáo, v.v. Nó cũng chứa một mô-đun để Dừng tất cả quảng cáo khi duyệt internet. Phần mềm chống vi-rút thời gian thực này cung cấp khả năng chống khai thác và một mô-đun riêng biệt để vô hiệu hóa các mục khởi động làm chậm thời gian khởi động PC của bạn.
Systweak Antivirus giúp bạn được bảo vệ trước những mối nguy hiểm mới nhất bằng cách thường xuyên cài đặt các bản cập nhật định nghĩa cơ sở dữ liệu mới. Nó bảo vệ PC của bạn chống lại các mối đe dọa tiên tiến và cập nhật nhất. Ứng dụng này là một ứng dụng chống vi-rút mạnh mẽ dành cho Windows. Với tỷ lệ phát hiện khoảng 99 phần trăm, Systweak Antivirus là một trong những phần mềm bảo vệ đáng tin cậy nhất. Systweak Antivirus đi kèm với phiên bản dùng thử 30 ngày để quét máy tính của bạn để tìm phần mềm độc hại. Hơn nữa, nó tiêu thụ tài nguyên PC tương đối thấp.
Lời cuối cùng về cách khắc phục lỗ hổng Microsoft “Follina” MSDT Windows Zero-Day
Tôi hy vọng các bước trên sẽ giúp bạn khắc phục lỗ hổng Microsoft “Follina” MSDT Windows Zero-Day cho đến khi có bản sửa lỗi vĩnh viễn. Bạn luôn có thể tin tưởng vào Systweak Antivirus trên PC của mình đối với các phần mềm độc hại và vi rút khác theo dõi bạn hoặc gây hại cho máy tính của bạn.
Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube. Vui lòng cho chúng tôi biết về bất kỳ truy vấn hoặc đề xuất nào trong phần nhận xét bên dưới. Chúng tôi rất muốn liên hệ lại với bạn bằng một giải pháp. Chúng tôi thường xuyên đăng các mẹo, thủ thuật và câu trả lời cho các vấn đề phổ biến liên quan đến công nghệ.