もっと詳しく

WindowsのMSDTツールにリンクされている新しいゼロデイエクスプロイトが発見されました。 MSDTはMicrosoftSupportDiagnostic Toolの略であり、このエクスプロイトにより、ハッカーは標的のPCに侵入し、どこからでもリモートでPowershellコマンドを実行できます。 これはCVE-2022-30190として知られており、このラッカーコードはこの脆弱性に割り当てられています。 これらの悪意のある攻撃者のエントリポイントであるWindowsレジストリからMSDTキーを無効にすることができます。

研究者のKevinBeaumontが説明したように、このエクスプロイトはWordのリモートテンプレート機能を使用して、離れたWebサーバーからHTMLファイルを取得します。 続いて、コードが読み込まれ、PowerShell命令がms-msdtMSProtocolURIスキームを介して実行されます。 サンプルファイルの市外局番は0438、イタリアのフォッリーナであるため、このエクスプロイトには「Follina」という名前が付けられました。

Microsoftの「Follina」MSDTWindowsのゼロデイ脆弱性を修正する方法

これまでのところ、Microsoftがセキュリティパッチをリリースし、火曜日の更新パッチを通じて配布するまで、この問題を修正する唯一の解決策は、MSDTURLプロトコルを無効にすることです。 Follinaのゼロデイ脆弱性から身を守るために実行できる手順は次のとおりです。

ステップ1: キーボードのWindows+Sを押してWindows検索ボックスを開き、CMDと入力します。

ステップ2:検索結果が表示されたら、コマンドプロンプトを探し、[管理者として実行]を選択して、このアプリを昇格モードで実行します。

ステップ3:次のステップでは、Windowsレジストリのバックアップを取ります。 次のコマンドをコピーしてコマンドプロンプトに貼り付け、Enterキーを押します。

MSDTWindowsのゼロデイ脆弱性

reg export HKEY_CLASSES_ROOTms-msdt <file_path.reg>

ノート: file_pathは、レジストリバックアップファイルを保存する場所に置き換える必要があります。 この問題に対する公式のMicrosoftパッチが適用されたら、このバックアップを使用してレジストリをロールバックできます。

ステップ4: バックアップが正常に完了したら、次のコマンドに続けてEnterキーをコピーできます。

reg delete HKEY_CLASSES_ROOTms-msdt /f

MSDTWindowsのゼロデイ脆弱性

ステップ5:「メッセージが表示されるまで待ちます」操作は正常に完了しました」がコマンドプロンプトウィンドウに表示されます。これは、プロセスが成功したことを示します。

ステップ6: 実行した変更を復元するには、手順4のコマンドを実行する前に取得したレジストリバックアップをインポートします。

ステップ7: 次のコマンドを実行して、MSDTURLプロトコルに再度アクセスします。

reg import <file_path.reg>

フォッリーナ

ボーナス機能:マルウェアから保護するためにSystweakアンチウイルスを使用する

Systweakアンチウイルス

Systweak Antivirusは、ウイルス、トロイの木馬、ワーム、スパイウェア、アドウェアなどの悪意のあるソフトウェアからコンピューターを保護するための最高のウイルス対策ツールの1つです。 また、インターネットの閲覧中にすべての広告を停止するモジュールも含まれています。 このリアルタイムアンチウイルスは、エクスプロイト保護と、PCの起動時間を遅くするスタートアップアイテムを無効にするための個別のモジュールを提供します。

Systweak Antivirusは、最新のデータベース定義の更新を定期的にインストールすることにより、最新の危険からユーザーを保護します。 それはあなたのPCを最も進んだ最新の脅威から守ります。 このアプリケーションは、Windows用の堅牢なアンチウイルスアプリケーションです。 Systweak Antivirusは、検出率が約99%で、最も信頼性の高い保護ソフトウェアの1つです。 Systweak Antivirusには、コンピューターをスキャンしてマルウェアを検出するための30日間の試用版が付属しています。 さらに、比較的少ないPCリソースを消費します。

Microsoftの「Follina」MSDTWindowsのゼロデイ脆弱性を修正する方法に関する最後の言葉

上記の手順が、恒久的な修正が到着するまで、PCのMicrosoft「Follina」MSDTWindowsゼロデイ脆弱性の修正に役立つことを願っています。 PC上のSystweakAntivirusは、スパイしたりコンピュータに害を及ぼしたりする他のマルウェアやウイルスについてはいつでも信頼できます。

ソーシャルメディアでフォローしてください– フェイスブックインスタグラム、 と YouTube。 以下のコメントセクションで質問や提案があればお知らせください。 私たちは解決策をあなたに返したいと思っています。 テクノロジーに関連する一般的な問題に対するヒントやコツ、回答を定期的に投稿しています。

The post Microsoftの「Follina」MSDTWindowsのゼロデイ脆弱性を修正する方法 appeared first on Gamingsym Japan.