Se ha descubierto un nuevo exploit de día cero vinculado a la herramienta MSDT de Windows. MSDT significa Herramienta de diagnóstico de soporte de Microsoft y este exploit permite a los piratas informáticos infiltrarse en la PC de destino y ejecutar comandos de Powershell de forma remota desde cualquier lugar. Se conoce como CVE-2022-30190 y este código racker ha sido asignado a esta vulnerabilidad. Podemos deshabilitar la clave MSDT del registro de Windows, que es el punto de entrada para estos malos.
Como explicó el investigador Kevin Beaumont, el exploit utiliza la función de plantilla remota de Word para obtener un archivo HTML de un servidor web distante. A continuación, se carga el código y se ejecutan las instrucciones de PowerShell a través del esquema de URI ms-msdt MSProtocol. El exploit recibió el nombre de «Follina» porque el archivo de ejemplo tiene el prefijo 0438, el prefijo de Follina, Italia.
Cómo solucionar la vulnerabilidad de día cero MSDT «Follina» de Microsoft en Windows
Hasta ahora, hasta que Microsoft publique un parche de seguridad y lo distribuya a través de las actualizaciones de parches del martes, la única solución para solucionar esto es deshabilitar el protocolo URL de MSDT. Estos son los pasos que puede seguir para protegerse de la vulnerabilidad de día cero de Follina.
Paso 1: Presione Windows + S en su teclado para abrir el cuadro de búsqueda de Windows y escriba CMD.
Paso 2: Una vez que se muestre el resultado de la búsqueda, busque Símbolo del sistema y elija Ejecutar como administrador para ejecutar esta aplicación en modo elevado.
Paso 3: El siguiente paso será realizar una copia de seguridad del registro de Windows. Copie y pegue el siguiente comando en el símbolo del sistema, seguido de la tecla Intro.
exportar registro HKEY_CLASSES_ROOT ms-msdt
Nota: El file_path debe reemplazarse con la ruta donde desea guardar el archivo de copia de seguridad del registro. Después del parche oficial de Microsoft para este problema, puede restaurar el registro usando esta copia de seguridad.
Paso 4: Después de que la copia de seguridad sea exitosa, puede copiar el siguiente comando seguido de la tecla Intro.
reg borra HKEY_CLASSES_ROOTms-msdt/f
Paso 5: Espere hasta que reciba el mensaje «La operación se completó con éxito.”En la ventana del símbolo del sistema, lo que indica que el proceso fue exitoso.
Paso 6: Para revertir los cambios que realizó, puede importar la copia de seguridad del registro realizada antes de ejecutar el comando en el paso 4.
Paso 7: Ejecute el siguiente comando para acceder nuevamente al protocolo URL de MSDT.
importación de registro
Característica adicional: use Systweak Antivirus para protegerse del malware
Systweak Antivirus es una de las mejores herramientas antivirus para proteger su computadora de software malicioso como virus, troyanos, gusanos, spyware, adware y más. También contiene un módulo para detener todos los anuncios mientras navega por Internet. Este antivirus en tiempo real ofrece protección contra vulnerabilidades y un módulo separado para deshabilitar los elementos de inicio que ralentizan el tiempo de inicio de su PC.
Systweak Antivirus lo protege de las amenazas más recientes al instalar regularmente nuevas actualizaciones de definiciones de bases de datos. Defiende tu PC de las amenazas más avanzadas y actualizadas. Esta aplicación es una aplicación antivirus robusta para Windows. Con una tasa de detección de alrededor del 99%, Systweak Antivirus es uno de los software de seguridad más confiables. Systweak Antivirus viene con una versión de prueba de 30 días para escanear su computadora en busca de malware. Además, consume recursos de PC relativamente bajos.
La última palabra sobre cómo solucionar la vulnerabilidad de Windows de día cero MSDT «Follina» de Microsoft
Espero que los pasos anteriores lo ayuden a corregir la vulnerabilidad MSDT de Windows Zero-Day Microsoft «Follina» de su PC hasta que llegue una solución permanente. Siempre puede confiar en Systweak Antivirus en su PC para otro malware y virus que lo espíen o dañen su computadora.
Síguenos en las redes sociales: Facebook, Instagram y YouTube. Háganos saber cualquier pregunta o sugerencia en la sección de comentarios a continuación. Nos encantaría responderle con una solución. Publicamos regularmente consejos, trucos y respuestas a problemas comunes relacionados con la tecnología.
