Follina è una vulnerabilità scoperta di recente in Windows. Oltre a Follina, vengono utilizzati diversi altri nomi per fare riferimento a questa vulnerabilità. Colloquialmente, è noto come l'exploit MSDT. La stessa Microsoft lo chiama CVE-2022-30190, mentre gli antivirus a volte lo chiamano Mesdetty. Interessa Windows 7, 8, 10 e 11.
La vulnerabilità si trova all'interno dello strumento di diagnostica del supporto Microsoft, un'applicazione in bundle con Windows per raccogliere dati per il supporto Microsoft. Utilizzando un documento di testo appositamente progettato (in particolare, quelli con estensioni .docx e .rtf) o un collegamento, è possibile eseguire MSDT per eseguire codice arbitrario. Ciò significa che se ricevi un file danneggiato come questo tramite, ad esempio, e-mail e quindi lo apri, l'hacker avrà il pieno controllo del tuo computer. Potrebbero utilizzare questo controllo per rubare dati sensibili come password, installare software dannoso o fare qualsiasi altra cosa l'hacker possa immaginare.
Se pensi che questo sia un male, peggiora. I file .docx danneggiati devono ancora essere aperti affinché l'hacker possa ottenere il controllo. I file .rtf danneggiati non lo fanno. Tutto ciò che la vittima deve fare è selezionare il file – fare clic su di esso una volta, in altre parole – e il gioco è fatto, viene hackerato.
Sembra molto pericoloso, vero? La parte peggiore è che, poiché è così nuovo (è stato scoperto solo pochi giorni fa), gli antivirus potrebbero non essere in grado di rilevare i file danneggiati. Fortunatamente, è molto facile correggere da soli la vulnerabilità di Follina, il che ti renderà completamente immune a questo attacco. L'articolo seguente spiegherà i passaggi che devi seguire.
Come risolvere la vulnerabilità di Follina
Puoi facilmente riparare Follina usando il prompt dei comandi. Sebbene questo strumento richieda generalmente conoscenze informatiche avanzate per l'uso, ti guideremo attraverso i passaggi che devi eseguire.
Innanzitutto, apriamo il prompt dei comandi. Per fare ciò, premere Win + R e digita "cmd" senza le virgolette (vedi immagine). Ora premi Ctrl + Maiusc + Invio per eseguire il prompt dei comandi come amministratore. Se l'hai fatto correttamente, vedrai un messaggio da Controllo account utente. Clic Sì.
Apparirà una nuova finestra, con alcune righe di testo bianco su sfondo nero. Questo è il prompt dei comandi.
Copia questa riga di testo:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Ora incollalo nel prompt dei comandi. Questo può essere fatto facendo clic con il pulsante destro del mouse sulla finestra. Non utilizzare Ctrl+V, tuttavia.
Rassegna Stampa entrare per eseguire il comando.
Il prompt dei comandi ora ti dirà "L'operazione è stata completata con successo", come nell'immagine sopra. Questo significa che sei riuscito a sistemare Follina. Ora sei al sicuro, congratulazioni!
Se invece vedi un errore, non hai seguito esattamente le istruzioni: non hai eseguito il prompt dei comandi come amministratore. Ripeti il processo, prestando molta attenzione alle istruzioni.
Come capire se sei stato hackerato usando Follina
Se hai visto una finestra denominata "Risoluzione dei problemi di compatibilità del programma" o "Strumento di diagnostica del supporto Microsoft" apparire subito dopo aver aperto un documento di testo, il file che hai aperto è stato danneggiato con Follina e il tuo computer è ora infetto. Nel caso di file .rtf, questo può accadere anche senza che tu apra il file: è sufficiente selezionarlo con un solo clic.
Se ricordi che è successo, dovresti considerare il tuo computer e tutti i dati su di esso compromessi. Reagisci di conseguenza: è ora di cambiare tutte le tue password, abilitare 2FA, bloccare le carte di credito che hai utilizzato per i pagamenti online e così via. Questi passaggi rimangono gli stessi indipendentemente da come è stato violato il tuo computer, quindi puoi seguire qualsiasi guida incentrata su questo se desideri istruzioni più dettagliate. Per sbarazzarsi del malware che gli hacker potrebbero aver installato, eseguire una scansione antivirus o persino reinstallare completamente Windows.