Windows-un MSDT aləti ilə əlaqəli yeni Zero-Day istismarı aşkar edilib. MSDT Microsoft Support Diaqnostika Aləti deməkdir və bu istismar hakerlərə hədəflənmiş kompüterə sızmağa və Powershell əmrlərini istənilən yerdən uzaqdan idarə etməyə imkan verir. O, CVE-2022-30190 kimi tanınır və bu reker kodu bu zəifliyə təyin edilib. Biz bu zərərli hücumçular üçün giriş nöqtəsi olan Windows Reyestrindən MSDT açarını deaktiv edə bilərik.
Tədqiqatçı Kevin Beaumont tərəfindən izah edildiyi kimi, istismar Word-ün uzaqdan şablon funksiyasından istifadə edir. uzaq veb serverdən HTML faylı əldə edin. Daha sonra kod yüklənir və PowerShell təlimatları ms-msdt MSProtocol URI sxemi vasitəsilə yerinə yetirilir. Nümunə faylın ərazi kodu 0438, Follina, İtaliya ərazi kodu olduğu üçün istismara “Follina” adı verildi.
Microsoft “Follina” MSDT Windows Sıfır Gün Zərərini Necə Düzəltmək olar
İndiyə qədər Microsoft təhlükəsizlik yamasını buraxana və yamağı çərşənbə axşamı yeniləmələri vasitəsilə paylayana qədər, bu problemi həll etmək üçün yeganə həll yolu MSDT URL Protokolunu söndürməkdir. Follina Zero-Day Zəifliyindən özünüzü qorumaq üçün atacağınız addımlar bunlardır.
Addım 1: Windows Axtarış qutusunu açmaq üçün klaviaturada Windows + S düymələrini basın və yazın. CMD.
Addım 2: Axtarış nəticəsi göründükdən sonra, Əmr əmrini axtarın və bu proqramı yüksək rejimdə işə salmaq üçün Administrator kimi işə salın seçin.
Addım 3: Növbəti addım Windows Reyestrinin ehtiyat nüsxəsini çıxaracaq. Aşağıdakı əmri kopyalayın və əmr sorğunuza yapışdırın, ardınca Enter düyməsini basın.
reg eksport HKEY_CLASSES_ROOT\ms-msdt
Qeyd: file_path reyestrinin ehtiyat nüsxə faylını saxlamaq istədiyiniz yerlə əvəz edilməlidir. Bu problem üçün rəsmi Microsoft yamağından sonra siz bu ehtiyat nüsxədən istifadə etməklə Reyestrinizi geri qaytara bilərsiniz.
Addım 4: Yedəkləmə uğurla tamamlandıqdan sonra aşağıdakı əmri kopyalaya bilərsiniz. sonra Enter düyməsini basın.
reg sil HKEY_CLASSES_ROOT\ms-msdt /f
5-ci addım
strong>: Prosesin uğurlu olduğunu bildirən "Əməliyyat uğurla tamamlandı" mesajını alana qədər gözləyin.Addım 6: Etdiyiniz dəyişiklikləri bərpa etmək üçün siz impo edə bilərsiniz 4-cü addımda əmri yerinə yetirməzdən əvvəl götürülmüş reyestr ehtiyat nüsxəsini rt edin.
Addım 7: MSDT URL Protokoluna yenidən daxil olmaq üçün aşağıdakı əmri icra edin.
reg import
Bonus Xüsusiyyət: Zərərli proqramlardan qorunmaq üçün Systweak Antivirusdan istifadə edin
Systweak Antivirus kompüterinizi viruslar, troyanlar, qurdlar, casus proqramlar, reklam proqramları və s. kimi zərərli proqramlardan qorumaq üçün ən yaxşı antivirus vasitələrindən biridir. O, həmçinin internetə baxarkən bütün reklamları dayandırmaq üçün modulu ehtiva edir. Bu real vaxt rejimində antivirus istismardan qorunma və kompüterinizin yükləmə vaxtını yavaşlatan başlanğıc elementlərini söndürmək üçün ayrıca modul təklif edir.
Systweak Antivirus müntəzəm olaraq təzə verilənlər bazası tərifi yeniləmələrini quraşdıraraq sizi ən son təhlükələrdən qoruyur. O, kompüterinizi ən qabaqcıl və müasir təhlükələrdən qoruyur. Bu proqram Windows üçün güclü antivirus proqramıdır. Təxminən 99 faiz aşkarlama dərəcəsi ilə Systweak Antivirus ən etibarlı qorunma proqramlarından biridir. Systweak Antivirus kompüterinizi zərərli proqramlar üçün skan etmək üçün 30 günlük sınaq versiyası ilə gəlir. Bundan əlavə, o, nisbətən az PC resurslarını sərf edir.
Microsoft “Follina” MSDT Windows Sıfır Gün Zərərini Necə Düzəltmək haqqında Yekun Söz
Ümid edirəm ki, yuxarıda göstərilən addımlar kompüterinizin problemlərini düzəltməyə kömək edəcək. Microsoft “Follina” MSDT Windows Zero-Day zəifliyi daimi düzəliş gələnə qədər. Sizə casusluq edən və ya kompüterinizə zərər verən digər zərərli proqramlar və viruslar üçün həmişə kompüterinizdə Systweak Antivirusa etibar edə bilərsiniz.
Bizi sosial mediada – Facebook, Instagram və YouTube-da izləyin. Aşağıdakı şərhlər bölməsində hər hansı bir sualınız və ya təklifiniz barədə bizə bildirin. Biz sizə həll yolu ilə qayıtmaq istərdik. Biz müntəzəm olaraq texnologiya ilə bağlı ümumi məsələlərə məsləhətlər, tövsiyələr və cavablar dərc edirik.
oxumaq: 0
