Follina ist eine kürzlich entdeckte Schwachstelle in Windows. Neben Follina werden mehrere andere Namen verwendet, um auf diese Schwachstelle hinzuweisen. Umgangssprachlich ist es bekannt als der MSDT-Exploit. Microsoft selbst nennt es CVE-2022-30190, während die Antivirenprogramme es manchmal nennen Mesdetty. Es betrifft Windows 7, 8, 10 und 11.
Die Schwachstelle befindet sich im Microsoft Support Diagnostic Tool, einer mit Windows gebündelten Anwendung zum Sammeln von Daten für den Microsoft-Support. Mithilfe eines speziell entworfenen Textdokuments (insbesondere solche mit den Erweiterungen .docx und .rtf) oder einer Verknüpfung kann MSDT dazu gebracht werden, beliebigen Code auszuführen. Das bedeutet, wenn Sie eine beschädigte Datei wie diese beispielsweise per E-Mail erhalten und sie dann öffnen, hat der Hacker die volle Kontrolle über Ihren Computer. Sie könnten diese Kontrolle nutzen, um vertrauliche Daten wie Passwörter zu stehlen, bösartige Software zu installieren oder alles andere zu tun, was sich der Hacker vorstellen kann.
Wenn du denkst, das ist schlimm – es wird noch schlimmer. Beschädigte .docx-Dateien müssen immer noch geöffnet werden, damit der Hacker die Kontrolle erlangen kann. Beschädigte .rtf-Dateien nicht. Das Opfer muss die Datei nur auswählen, also einmal anklicken, und schon sind sie gehackt.
Klingt sehr gefährlich, nicht wahr? Das Schlimmste ist, weil es so neu ist (es wurde erst vor ein paar Tagen entdeckt), dass Antivirenprogramme die beschädigten Dateien möglicherweise nicht erkennen können. Glücklicherweise ist es sehr einfach, die Follina-Schwachstelle selbst zu beheben, wodurch Sie vollständig immun gegen diesen Angriff werden. Der folgende Artikel erklärt die Schritte, die Sie befolgen müssen.
So beheben Sie die Follina-Schwachstelle
Sie können Follina einfach über die Eingabeaufforderung reparieren. Obwohl dieses Tool im Allgemeinen fortgeschrittene Computerkenntnisse erfordert, werden wir Sie durch die Schritte führen, die Sie unternehmen müssen.
Öffnen wir zunächst die Eingabeaufforderung. Drücken Sie dazu Win + R und geben Sie „cmd“ ohne die Anführungszeichen ein (siehe Bild). Jetzt drücken Strg + Umschalt + Enter um die Eingabeaufforderung als Administrator auszuführen. Wenn Sie dies richtig gemacht haben, sehen Sie eine Eingabeaufforderung der Benutzerkontensteuerung. Klicken Ja.
Es erscheint ein neues Fenster mit einigen Zeilen weißer Schrift auf schwarzem Hintergrund. Dies ist die Eingabeaufforderung.
Kopieren Sie diese Textzeile:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Fügen Sie es jetzt in die Eingabeaufforderung ein. Dies kann durch einen Rechtsklick auf das Fenster erfolgen. Verwenden Sie jedoch nicht Strg+V.
Presse- Enter um den Befehl auszuführen.
Die Eingabeaufforderung sagt Ihnen nun „Der Vorgang wurde erfolgreich abgeschlossen“, wie auf dem Bild oben. Das bedeutet, dass Sie es geschafft haben, Follina zu reparieren. Sie sind jetzt sicher, herzlichen Glückwunsch!
Wenn Sie stattdessen einen Fehler sehen, haben Sie die Anweisungen nicht genau befolgt – Sie haben die Eingabeaufforderung nicht als Administrator ausgeführt. Gehen Sie den Vorgang erneut durch und achten Sie genau auf die Anweisungen.
So erkennen Sie mit Follina, ob Sie gehackt wurden
Wenn direkt nach dem Öffnen eines Textdokuments ein Fenster mit dem Namen „Program Compatibility Troubleshooter“ oder „Microsoft Support Diagnostic Tool“ angezeigt wird, wurde die von Ihnen geöffnete Datei mit Follina beschädigt und Ihr Computer ist jetzt infiziert. Bei .rtf-Dateien kann dies sogar passieren, ohne dass Sie die Datei öffnen – die Auswahl mit einem Klick genügt.
Wenn Sie sich daran erinnern, dass dies passiert ist, sollten Sie Ihren Computer und alle darauf befindlichen Daten als kompromittiert betrachten. Reagieren Sie entsprechend – es ist Zeit, alle Ihre Passwörter zu ändern, 2FA zu aktivieren, Kreditkarten einzufrieren, die Sie für Online-Zahlungen verwendet haben, und so weiter. Diese Schritte bleiben gleich, unabhängig davon, wie Ihr Computer gehackt wurde, sodass Sie jeder Anleitung folgen können, die sich darauf konzentriert, wenn Sie detailliertere Anweisungen wünschen. Um Malware loszuwerden, die die Hacker möglicherweise installiert haben, führen Sie einen Antivirus-Scan durch oder installieren Sie Windows sogar komplett neu.