Follina est une vulnérabilité récemment découverte dans Windows. Outre Follina, plusieurs autres noms sont utilisés pour désigner cette vulnérabilité. Familièrement, il est connu sous le nom de l'exploit MSDT. Microsoft lui-même l'appelle CVE-2022-30190, alors que les antivirus l'appelleront parfois Mesdetty. Cela affecte Windows 7, 8, 10 et 11.
La vulnérabilité se situe dans Microsoft Support Diagnostic Tool, une application fournie avec Windows pour collecter des données pour le support Microsoft. À l'aide d'un document texte spécialement conçu (en particulier, ceux avec les extensions .docx et .rtf) ou d'un raccourci, MSDT peut être amené à exécuter du code arbitraire. Cela signifie que si vous recevez un fichier corrompu comme celui-ci via, par exemple, un e-mail, puis que vous l'ouvrez, le pirate aura le contrôle total de votre ordinateur. Ils pourraient utiliser ce contrôle pour voler des données sensibles telles que des mots de passe, installer des logiciels malveillants ou faire tout ce que le pirate pourrait imaginer.
Si vous pensez que c'est mauvais, ça empire. Les fichiers .docx corrompus doivent encore être ouverts pour que le pirate puisse prendre le contrôle. Les fichiers .rtf corrompus ne le sont pas. Tout ce que la victime a à faire est de sélectionner le fichier - de cliquer dessus une fois, en d'autres termes - et c'est tout, elle est piratée.
Cela semble très dangereux, n'est-ce pas ? Le pire, c'est que, parce qu'il est si nouveau (il a été découvert il y a quelques jours à peine), les antivirus pourraient ne pas être en mesure de détecter les fichiers corrompus. Heureusement, il est très facile de corriger vous-même la vulnérabilité Follina, ce qui vous rendra complètement immunisé contre cette attaque. L'article ci-dessous vous expliquera les étapes à suivre.
Comment réparer la vulnérabilité Follina
Vous pouvez facilement réparer Follina en utilisant l'invite de commande. Bien que cet outil nécessite généralement des connaissances informatiques avancées, nous vous guiderons dans les étapes à suivre.
Tout d'abord, ouvrons l'invite de commande. Pour ce faire, appuyez sur Win + R et tapez "cmd" sans les guillemets (voir image). Appuyez maintenant sur Ctrl + Maj + Entrée pour exécuter l'invite de commande en tant qu'administrateur. Si vous l'avez fait correctement, vous verrez une invite du contrôle de compte d'utilisateur. Cliquez sur Oui.
Une nouvelle fenêtre apparaîtra, avec quelques lignes de texte blanc sur fond noir. Il s'agit de l'invite de commande.
Copiez cette ligne de texte :
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Maintenant, collez-le dans l'invite de commande. Cela peut être fait en faisant un clic droit sur la fenêtre. N'utilisez pas Ctrl+V, cependant.
Presse Entrer pour exécuter la commande.
L'invite de commande vous dira maintenant "L'opération s'est terminée avec succès", comme sur l'image ci-dessus. Cela signifie que vous avez réussi à réparer Follina. Vous êtes maintenant en sécurité, félicitations !
Si vous voyez une erreur à la place, c'est que vous n'avez pas suivi les instructions avec précision - vous n'avez pas exécuté l'invite de commande en tant qu'administrateur. Répétez le processus en prêtant une attention particulière aux instructions.
Comment savoir si vous avez été piraté en utilisant Follina
Si vous avez vu une fenêtre nommée "Program Compatibility Troubleshooter" ou "Microsoft Support Diagnostic Tool" apparaître juste après avoir ouvert un document texte, le fichier que vous avez ouvert a été corrompu avec Follina et votre ordinateur est maintenant infecté. Dans le cas de fichiers .rtf, cela peut se produire même sans que vous ayez ouvert le fichier - le sélectionner d'un simple clic suffit.
Si vous vous souvenez de ce qui s'est passé, vous devez considérer votre ordinateur et toutes les données qu'il contient comme compromises. Réagissez en conséquence - il est temps de changer tous vos mots de passe, d'activer 2FA, de geler les cartes de crédit que vous avez utilisées pour les paiements en ligne, etc. Ces étapes restent les mêmes quelle que soit la façon dont votre ordinateur a été piraté, vous pouvez donc suivre n'importe quel guide axé sur cela si vous souhaitez des instructions plus détaillées. Pour vous débarrasser des logiciels malveillants que les pirates pourraient avoir installés, effectuez une analyse antivirus ou même réinstallez complètement Windows.