Follina недавно обнаруженная уязвимость в Windows. Помимо Follina, для обозначения этой уязвимости используется несколько других имен. В просторечии он известен как эксплойт MSDT. Сам Microsoft называет это CVE-2022-30190, в то время как антивирусы иногда называют его Mesdetty. Это влияет на Windows 7, 8, 10 и 11.
Уязвимость обнаружена в средстве диагностики поддержки Microsoft — приложении, входящем в состав Windows для сбора данных для службы поддержки Microsoft. С помощью специально разработанного текстового документа (в частности, с расширениями .docx и .rtf) или ярлыка можно заставить MSDT запускать произвольный код. Это означает, что если вы получите такой поврежденный файл, скажем, по электронной почте, а затем откроете его, хакер получит полный контроль над вашим компьютером. Они могут использовать этот элемент управления для кражи конфиденциальных данных, таких как пароли, для установки вредоносного программного обеспечения или для любых других действий, которые может вообразить хакер.
Если вы думаете, что это плохо – становится еще хуже. Поврежденные файлы .docx по-прежнему необходимо открывать, чтобы хакер мог получить контроль. Поврежденных файлов .rtf нет. Все, что нужно сделать жертве, это выбрать файл — другими словами, щелкнуть по нему один раз — и все, он взломан.
Звучит очень опасно, не так ли? Хуже всего то, что из-за того, что он настолько новый (он был обнаружен всего несколько дней назад), антивирусы могут не обнаружить поврежденные файлы. К счастью, уязвимость Follina очень легко исправить самостоятельно, что сделает вас полностью невосприимчивым к этой атаке. В статье ниже объясняются шаги, которые необходимо выполнить.
Как исправить уязвимость Follina
Вы можете легко исправить ошибку Follina с помощью командной строки. Хотя для использования этого инструмента обычно требуются продвинутые знания компьютера, мы проведем вас через шаги, которые необходимо предпринять.
Во-первых, давайте откроем командную строку. Для этого нажмите Win + R и введите «cmd» без кавычек (см. изображение). Теперь нажмите Ctrl + Shift + Enter для запуска командной строки от имени администратора. Если вы сделали это правильно, вы увидите подсказку от контроля учетных записей. Нажмите Да.
Появится новое окно с несколькими строками белого текста на черном фоне. Это командная строка.
Скопируйте эту строку текста:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
Теперь вставьте его в командную строку. Это можно сделать, щелкнув правой кнопкой мыши окно. Однако не используйте Ctrl+V.
Нажмите Enter выполнить команду.
Командная строка теперь сообщит вам «Операция успешно завершена», как на изображении выше. Это значит, что тебе удалось починить Фоллину. Теперь вы в безопасности, поздравляю!
Если вместо этого вы видите ошибку, значит, вы не точно следовали инструкциям — вы не запускали командную строку от имени администратора. Пройдите процесс еще раз, обращая пристальное внимание на инструкции.
Как определить, что вас взломали с помощью Follina
Если вы увидели окно с названием «Устранение неполадок совместимости программ» или «Средство диагностики поддержки Microsoft» сразу после того, как открыли текстовый документ, то открытый вами файл был поврежден Follina, и теперь ваш компьютер заражен. В случае файлов .rtf это может произойти даже без открытия файла — достаточно выбрать его одним щелчком мыши.
Если вы помните, что это произошло, вы должны считать свой компьютер и все данные на нем скомпрометированными. Реагируйте соответствующим образом — пришло время сменить все ваши пароли, включить двухфакторную аутентификацию, заморозить кредитные карты, которые вы использовали для онлайн-платежей, и так далее. Эти шаги остаются неизменными независимо от того, как ваш компьютер был взломан, поэтому вы можете следовать любому руководству, посвященному этому, если вам нужны более подробные инструкции. Чтобы избавиться от вредоносного ПО, которое могли установить хакеры, выполните антивирусное сканирование или даже полностью переустановите Windows.