Se ha descubierto un nuevo exploit de día cero vinculado a la herramienta MSDT de Windows. MSDT significa Herramienta de diagnóstico de soporte de Microsoft y este exploit permite a los piratas informáticos infiltrarse en la PC objetivo y ejecutar comandos de Powershell de forma remota desde cualquier lugar. Se conoce como CVE-2022-30190 y este código racker se ha asignado a esta vulnerabilidad. Podemos desactivar la clave MSDT del Registro de Windows, que es el punto de entrada de estos atacantes maliciosos.
Como explica el investigador Kevin Beaumont, el exploit utiliza la función de plantilla remota de Word para obtener un archivo HTML de un servidor web distante. Posteriormente, se carga el código y las instrucciones de PowerShell se ejecutan a través del esquema URI ms-msdt MSProtocol. El exploit recibió el nombre "Follina" ya que el archivo de muestra tiene el código de área 0438, el código de área de Follina, Italia.
Cómo solucionar la vulnerabilidad de día cero de Microsoft "Follina" MSDT Windows
Hasta ahora, hasta que Microsoft lance un parche de seguridad y lo distribuya a través de sus actualizaciones de parches de los martes, la única solución para solucionar este problema es deshabilitar el protocolo URL MSDT. Estos son los pasos que puede seguir para protegerse contra la vulnerabilidad de día cero de Follina.
Paso 1: Presione Windows + S en su teclado para abrir el cuadro de búsqueda de Windows y escriba CMD.
Paso 2: Una vez que aparezca el resultado de la búsqueda, busque el símbolo del sistema y elija Ejecutar como administrador para ejecutar esta aplicación en modo elevado.
Paso 3: El siguiente paso será realizar una copia de seguridad de su Registro de Windows. Copie y pegue el siguiente comando en el símbolo del sistema, seguido de la tecla Intro.
reg export HKEY_CLASSES_ROOT\ms-msdt
Nota: La ruta del archivo debe reemplazarse por la ubicación donde desea guardar el archivo de copia de seguridad del Registro. Una vez que tenga el parche oficial de Microsoft para este problema, puede revertir su Registro usando esta copia de seguridad.
Paso 4: Después de que la copia de seguridad se haya realizado correctamente, puede copiar el siguiente comando seguido de la tecla Enter.
reg eliminar HKEY_CLASSES_ROOT\ms-msdt /f
Paso 5: Espere hasta que aparezca el mensaje "La operación se completó correctamente" en la ventana del símbolo del sistema, lo que indica que el proceso se realizó correctamente.
Paso 6: Para restaurar los cambios que has realizado, puedes impo Realice la copia de seguridad del registro realizada antes de ejecutar el comando en el paso 4.
Paso 7: Ejecute el siguiente comando para volver a acceder al protocolo URL MSDT.
reg import
Función adicional: use Systweak Antivirus para protegerse contra malware
Systweak Antivirus es una de las mejores herramientas antivirus para proteger su computadora de software malicioso como virus, troyanos, gusanos, spyware, adware y más. También contiene un módulo para detener todos los anuncios mientras navega por Internet. Este antivirus en tiempo real ofrece protección contra exploits y un módulo independiente para desactivar los elementos de inicio que ralentizan el tiempo de arranque de su PC.
Systweak Antivirus lo mantiene protegido contra los peligros más recientes mediante la instalación periódica de nuevas actualizaciones de definiciones de bases de datos. Defiende su PC contra las amenazas más avanzadas y actualizadas. Esta aplicación es una sólida aplicación antivirus para Windows. Con una tasa de detección de alrededor del 99 por ciento, Systweak Antivirus es uno de los programas de protección más confiables. Systweak Antivirus viene con una versión de prueba de 30 días para escanear su computadora en busca de malware. Además, consume recursos de PC relativamente bajos.
La última palabra sobre cómo reparar la vulnerabilidad de día cero de Microsoft “Follina” MSDT en Windows
Espero que los pasos anteriores le ayuden a reparar los problemas de su PC. Vulnerabilidad de día cero de Microsoft “Follina” MSDT Windows hasta que llegue una solución permanente. Siempre puede confiar en Systweak Antivirus en su PC para detectar otros malware y virus que lo espíen o dañen su computadora.
Síganos en las redes sociales: Facebook, Instagram y YouTube. Háganos saber cualquier consulta o sugerencia en la sección de comentarios a continuación. Nos encantaría responderle con una solución. Publicamos periódicamente consejos, trucos y respuestas a problemas comunes relacionados con la tecnología.
Leer: 0
