Un nouvel exploit Zero-Day a été découvert, lié à l’outil MSDT de Windows. MSDT est l’acronyme de Microsoft Support Diagnostic Tool, et cet exploit permet aux pirates d’infiltrer le PC ciblé et d’exécuter des commandes Powershell à distance depuis n’importe où. Elle est connue sous le nom de CVE-2022-30190, et ce code de piratage a été attribué à cette vulnérabilité. Nous pouvons désactiver la clé MSDT du Registre Windows, qui est le point d’entrée de ces attaquants malveillants.
Comme l’explique le chercheur Kevin Beaumont, l’exploit utilise la fonction de modèle distant de Word pour obtenir un fichier HTML à partir d’un serveur web distant. Ensuite, le code est chargé et les instructions PowerShell sont exécutées via le schéma URI ms-msdt MSProtocol. L’exploit a été baptisé “Follina” car l’échantillon de fichier comporte l’indicatif régional 0438, celui de Follina, en Italie.
Comment corriger la vulnérabilité Windows MSDT “Follina” de Microsoft
Jusqu’à présent, tant que Microsoft n’a pas publié de correctif de sécurité et ne l’a pas distribué par le biais de ses mises à jour “patch Tuesday”, la seule solution pour résoudre ce problème consiste à désactiver le protocole URL MSDT. Voici les étapes que vous pouvez suivre pour vous protéger contre la vulnérabilité Follina Zero-Day.
Étape 1: Appuyez sur Windows + S sur votre clavier pour ouvrir la boîte de recherche Windows et tapez CMD.
Étape 2: Une fois le résultat de la recherche affiché, recherchez Command Prompt et choisissez Run as Administrator pour exécuter cette application en mode élevé.
Étape 3: L’étape suivante consiste à faire une sauvegarde de votre registre Windows. Copiez et collez la commande suivante dans votre invite de commande, puis appuyez sur la touche Entrée.
reg export HKEY_CLASSES_ROOTms-msdt
Remarque: Le chemin d’accès au fichier doit être remplacé par l’emplacement où vous souhaitez enregistrer le fichier de sauvegarde du registre. Une fois que le correctif officiel de Microsoft pour ce problème sera disponible, vous pourrez réinitialiser votre registre en utilisant cette sauvegarde.
Étape 4: Une fois la sauvegarde effectuée, vous pouvez copier la commande suivante suivie de la touche Entrée.
reg delete HKEY_CLASSES_ROOTms-msdt /f
Étape 5: Attendez jusqu’à ce que vous obteniez le message “L’opération s’est terminée avec succès” dans la fenêtre d’invite de commande, ce qui indique que le processus est réussi.
Étape 6: Pour restaurer les changements que vous avez effectués, vous pouvez importer la sauvegarde du registre effectuée avant d’exécuter la commande à l’étape 4.
Étape 7: Exécutez la commande suivante pour accéder à nouveau au protocole URL MSDT.
reg import
Fonction bonus: Utilisez Systweak Antivirus pour vous protéger contre les logiciels malveillants
Systweak Antivirus est l’un des meilleurs outils antivirus pour protéger votre ordinateur contre les logiciels malveillants comme les virus, les chevaux de Troie, les vers, les logiciels espions, les logiciels publicitaires, et plus encore. Il contient également un module permettant de stopper toutes les publicités lors de la navigation sur Internet. Cet antivirus en temps réel offre une protection contre les exploits et un module séparé pour désactiver les éléments de démarrage qui ralentissent le temps de démarrage de votre PC.
Systweak Antivirus vous maintient protégé contre les derniers dangers en installant régulièrement des mises à jour fraîches des définitions des bases de données. Il défend votre PC contre les menaces les plus avancées et les plus récentes. Cette application est une application anti-virus robuste pour Windows. Avec un taux de détection d’environ 99%, Systweak Antivirus est l’un des logiciels de protection les plus fiables. Systweak Antivirus est livré avec une version d’essai de 30 jours pour analyser votre ordinateur à la recherche de logiciels malveillants. De plus, il consomme relativement peu de ressources PC.
Le dernier mot sur la façon de réparer la vulnérabilité Windows Zero-Day Microsoft “Follina” MSDT
J’espère que les étapes ci-dessus vous aideront à réparer la vulnérabilité Windows Zero-Day Microsoft “Follina” MSDT de votre PC jusqu’à ce qu’un correctif permanent arrive. Vous pouvez toujours faire confiance à Systweak Antivirus sur votre PC pour les autres logiciels malveillants et virus qui vous espionnent ou nuisent à votre ordinateur.
Suivez-nous sur les médias sociaux – Facebook, Instagram, et YouTube. N’hésitez pas à nous faire part de vos questions ou suggestions dans la section des commentaires ci-dessous. Nous nous ferons un plaisir de revenir vers vous avec une solution. Nous publions régulièrement des conseils, des astuces et des réponses aux problèmes courants liés à la technologie.