「フォッリーナ」MSDTエクスプロイトとは
アップデート: 0パッチ.com チームは、「Follina」MSDTエクスプロイトを修正するための一連のマイクロパッチと、その他のWindowsの安定性とセキュリティの問題に対するパッチを開発しました。 どうぞ、でもっと読む この記事 または上 公式ウェブサイト.
ごく最近、ハッカーはシステムにマルウェアが侵入するのを助ける新しいWindowsの脆弱性を発見しました。 このエクスプロイトは本質的にMSDT(Microsoft Support Diagnostic Tool)に関連しており、PowerShellコンソールを介してコマンドを展開することでサイバー犯罪者がさまざまなアクションを実行できるようにします。 そのため、Follinaと呼ばれ、このトラッカーコードCVE-2022-30190が割り当てられました。 この問題を調査した評判の良い専門家によると、ユーザーが悪意のあるWordファイルを開くと、エクスプロイトは成功することになります。 攻撃者は、Wordのリモートテンプレート機能を使用して、リモートWebサーバーからHTMLファイルを要求します。 これに続いて、攻撃者はPowerShellコマンドの実行にアクセスしてマルウェアをインストールし、システムに保存されたデータを操作し、その他の悪意のあるアクションを実行します。 このエクスプロイトは、ウイルス対策保護の影響も受けず、すべての安全プロトコルを無視し、感染が検出されずに侵入することを許可します。
Windows修復ツールをダウンロードする
Windows 用の特別な修復ユーティリティがあり、セキュリティの悪用、システム セキュリティ、レジストリの破損、ファイル システムの誤動作、Windows ドライバの不安定性に関連する問題を解決できます。 Advanced System Repair Pro を使用して、Windows 11、Windows 10、または Windows 7 の「Follina」MSDT エクスプロイトを修正することをお勧めします。
マイクロソフトはエクスプロイトソリューションに取り組んでおり、できるだけ早く修正アップデートを公開することを約束しています。 したがって、システムに新しいアップデートがないか常に確認し、最終的にインストールすることをお勧めします。 その前に、Microsoftが提案する公式の解決方法をご案内します。 この方法は、MSDT URLプロトコルを無効にすることです。これにより、更新が表示されるまで、さらなるリスクが悪用されるのを防ぐことができます。 補足として、これまでに悪用されたWindowsのバージョンのリストを調べることもできます。
エクスプロイトを修正するには、MSDTURLプロトコルを無効にします
Windowsの内部機能により、コマンドプロンプトを使用して、MSDTURLプロトコルの操作を無効にすることができます。 以下では、いくつかのコピーアンドペーストコマンドを実行する必要があります。 将来必要に応じてMSDT操作を復元するために、Windowsレジストリの背面を作成することも重要になります。 以下に説明する手順は、すべてのWindowsシステムでほぼ同じであるため、問題はありません。
- ソフトウェアの制限をクリック 検索ループ のそばに Start Menu ボタンとタイプ
cmd
検索バーに。 - それを右クリックして選択 管理者として実行.。 続行するためのアクションに同意します。
- コマンドプロンプトコンソールが表示されたら、このコマンドをコピーして貼り付け、バックアップファイルを作成します。 コマンドを実行する前に、
file_path
バックアップを保存する場所を指定します。 - イベント 入力します バックアップが正常に作成されるまでしばらく待ちます。
- この後、プロトコル自体を無効にする準備が整います。 このコマンドをコピーして貼り付け、を押します 入力します.
- メッセージが表示されたら 操作が正常に完了、MSDT URLプロトコルが無効になり、悪用できなくなったことを意味します。
reg export HKEY_CLASSES_ROOT\ms-msdt file-path
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
MSDTURLプロトコルを再度有効にする方法
すでに無効になっているMSDTURLプロトコルの復元は非常に簡単です。 これは、Microsoftがセキュリティリスクを修正するソリューションメソッドを展開した後に実行できます。 プロトコルをオフにする前に作成されたバックアップファイルをインポートするだけです。
- 上記の手順を使用して、同じコマンドプロンプトを開きます。
- このコマンドをコピーして貼り付け、置き換えます
file_path
バックアップファイルが保存された場所で。 - イベント 入力します 正常に完了したことを示すメッセージが表示されるまで待ちます。
reg import
まとめ
エクスプロイト自体は威圧的に聞こえるかもしれませんが、いくつかのコマンドプロンプト行を使用して解決するのは難しくありません。 これをなんとか実行でき、システムを脇から悪用しようとする将来の試みからより保護されていると感じられることを願っています。 Wordのような悪意を持って変更されたマクロベースのファイルを介してマルウェア感染をトリガーすることは、一般に、攻撃者によって悪用される非常に一般的な方法です。 ランサムウェアやトロイの木馬などのさまざまなウイルスも、電子メールメッセージ内のそのようなファイルを介して配布される可能性があり、一度開かれると、マルウェアの不可逆的なインストールを引き起こします。 したがって、たとえば、疑わしいページや電子メールの手紙で宣伝されている不要なコンテンツに近づかないようにすることが重要です。