พบช่องโหว่ Zero-Day ใหม่ที่เชื่อมโยงกับเครื่องมือ MSDT ของ Windows MSDT ย่อมาจาก Microsoft Support Diagnostic Tool และการใช้ประโยชน์นี้ช่วยให้แฮ็กเกอร์สามารถแทรกซึมเข้าไปในพีซีเป้าหมายและเรียกใช้คำสั่ง Powershell จากระยะไกลได้จากทุกที่ CVE-2022-30190 และรหัสแร็คเกอร์นี้ถูกกำหนดให้กับช่องโหว่นี้ เราสามารถปิดใช้งานคีย์ MSDT จาก Windows Registry ซึ่งเป็นจุดเริ่มต้นของผู้โจมตีที่เป็นอันตรายเหล่านี้
ตามที่นักวิจัย Kevin Beaumont อธิบายไว้ การใช้ประโยชน์ใช้ฟังก์ชันเทมเพลตระยะไกลของ Word เพื่อรับไฟล์ HTML จากเว็บเซิร์ฟเวอร์ที่อยู่ห่างไกล ต่อจากนั้น โค้ดจะถูกโหลด และคำสั่งของ PowerShell จะถูกดำเนินการผ่านโครงร่าง MSProtocol URI ของ ms-msdt การใช้ประโยชน์ได้รับชื่อ "Follina" เนื่องจากไฟล์ตัวอย่างมีรหัสพื้นที่ 0438 ซึ่งเป็นรหัสพื้นที่ของ Follina ประเทศอิตาลี
วิธีแก้ไขช่องโหว่ Microsoft “Follina” MSDT Windows Zero-Day
จนถึงตอนนี้ จนกว่า Microsoft จะปล่อยแพตช์ความปลอดภัยและแจกจ่ายผ่านแพตช์ที่อัปเดตในวันอังคาร ทางออกเดียวที่จะแก้ไขปัญหานี้ได้คือการปิดใช้งาน MSDT URL Protocol นี่คือขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากช่องโหว่ Follina Zero-Day
ขั้นตอนที่ 1: กด Windows + S บนแป้นพิมพ์เพื่อเปิดช่องค้นหาของ Windows แล้วพิมพ์ CMD
ขั้นตอนที่ 2 :เมื่อผลการค้นหาปรากฏขึ้น ให้มองหา Command Prompt แล้วเลือก Run as Administrator เพื่อเรียกใช้แอปนี้ในโหมดยกระดับ
ขั้นตอนที่ 3 :ขั้นตอนต่อไปจะทำการสำรองข้อมูล Windows Registry ของคุณ คัดลอกและวางคำสั่งต่อไปนี้ในพรอมต์คำสั่ง ตามด้วยปุ่ม Enter
reg export HKEY_CLASSES_ROOT\ms-msdt <file_path.reg>
หมายเหตุ: ควรแทนที่ file_path ด้วยตำแหน่งที่คุณต้องการบันทึกไฟล์สำรอง Registry เมื่อแพตช์อย่างเป็นทางการของ Microsoft สำหรับปัญหานี้ คุณสามารถย้อนกลับ Registry ของคุณโดยใช้ข้อมูลสำรองนี้
ขั้นตอนที่ 4: หลังจากสำรองข้อมูลสำเร็จ คุณสามารถคัดลอกคำสั่งต่อไปนี้ตามด้วยปุ่ม Enter
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
ขั้นตอนที่ 5 :รอจนกว่าคุณจะได้รับข้อความ “การดำเนินการเสร็จสมบูรณ์ ” บนหน้าต่างพรอมต์คำสั่ง ซึ่งแสดงว่ากระบวนการนี้สำเร็จ
ขั้นตอนที่ 6: หากต้องการคืนค่าการเปลี่ยนแปลงที่คุณดำเนินการ คุณสามารถนำเข้าข้อมูลสำรองของรีจิสทรีก่อนที่จะดำเนินการคำสั่งในขั้นตอนที่ 4
ขั้นตอนที่ 7: เรียกใช้คำสั่งต่อไปนี้เพื่อเข้าถึง MSDT URL Protocol อีกครั้ง
reg import <file_path.reg>
ฟีเจอร์โบนัส:ใช้ Systweak Antivirus เพื่อป้องกันมัลแวร์
Systweak Antivirus เป็นหนึ่งในเครื่องมือป้องกันไวรัสที่ดีที่สุดในการปกป้องคอมพิวเตอร์ของคุณจากซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส โทรจัน เวิร์ม สปายแวร์ แอดแวร์ และอื่นๆ นอกจากนี้ยังมีโมดูลหยุดโฆษณาทั้งหมดขณะท่องอินเทอร์เน็ต โปรแกรมป้องกันไวรัสตามเวลาจริงนี้มีการป้องกันช่องโหว่และโมดูลแยกต่างหากเพื่อปิดใช้งานรายการเริ่มต้นที่ทำให้เวลาบูตเครื่องพีซีของคุณช้าลง
Systweak Antivirus ช่วยปกป้องคุณจากอันตรายล่าสุดโดยการติดตั้งการอัปเดตข้อกำหนดฐานข้อมูลใหม่เป็นประจำ ปกป้องพีซีของคุณจากภัยคุกคามขั้นสูงและทันสมัยที่สุด แอปพลิเคชันนี้เป็นแอปพลิเคชันป้องกันไวรัสที่มีประสิทธิภาพสำหรับ Windows ด้วยอัตราการตรวจจับประมาณ 99 เปอร์เซ็นต์ Systweak Antivirus เป็นหนึ่งในซอฟต์แวร์ป้องกันที่เชื่อถือได้มากที่สุด Systweak Antivirus มาพร้อมกับรุ่นทดลอง 30 วันเพื่อสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณ นอกจากนี้ยังใช้ทรัพยากรพีซีค่อนข้างต่ำ
คำแนะนำสุดท้ายเกี่ยวกับวิธีแก้ไข Microsoft “Follina” MSDT Windows Zero-Day Vulnerability
ฉันหวังว่าขั้นตอนข้างต้นจะช่วยคุณแก้ไขช่องโหว่ Microsoft “Follina” MSDT Windows Zero-Day ของพีซีของคุณได้จนกว่าจะมีการแก้ไขถาวร คุณสามารถไว้วางใจ Systweak Antivirus บนพีซีของคุณได้เสมอสำหรับมัลแวร์และไวรัสอื่นๆ ที่สอดแนมคุณหรือเป็นอันตรายต่อคอมพิวเตอร์ของคุณ
ติดตามเราบนโซเชียลมีเดีย – Facebook, Instagram และ YouTube โปรดแจ้งให้เราทราบหากมีข้อสงสัยหรือข้อเสนอแนะในส่วนความคิดเห็นด้านล่าง เรายินดีที่จะติดต่อกลับหาคุณพร้อมวิธีแก้ปัญหา เราโพสต์กลเม็ดเคล็ดลับและคำตอบสำหรับปัญหาทั่วไปที่เกี่ยวข้องกับเทคโนโลยีเป็นประจำ
