एक नया ज़ीरो-डे शोषण खोजा गया है जो विंडोज़ के एमएसडीटी टूल से जुड़ा हुआ है। MSDT का मतलब Microsoft सपोर्ट डायग्नोस्टिक टूल है, और यह शोषण हैकर्स को लक्षित पीसी में घुसपैठ करने और कहीं से भी पॉवरशेल कमांड चलाने की अनुमति देता है। इसे CVE-2022-30190 के रूप में जाना जाता है, और यह रैकर कोड इस भेद्यता को सौंपा गया है। हम Windows रजिस्ट्री से MSDT कुंजी को अक्षम कर सकते हैं, जो इन दुर्भावनापूर्ण हमलावरों के लिए प्रवेश बिंदु है।
जैसा कि शोधकर्ता केविन ब्यूमोंट द्वारा समझाया गया है, दूर के वेब सर्वर से HTML फ़ाइल प्राप्त करने के लिए शोषण वर्ड के रिमोट टेम्पलेट फ़ंक्शन का उपयोग करता है। बाद में, कोड लोड किया जाता है, और ms-msdt MSProtocol URI योजना के माध्यम से PowerShell निर्देश निष्पादित किए जाते हैं। एक्सप्लॉइट को "फोलिना" नाम दिया गया था क्योंकि नमूना फ़ाइल में क्षेत्र कोड 0438, फोलिना, इटली क्षेत्र कोड है।
माइक्रोसॉफ्ट "फोलिना" एमएसडीटी विंडोज जीरो-डे भेद्यता को कैसे ठीक करें
अब तक, जब तक Microsoft एक सुरक्षा पैच जारी करता है और इसे अपने पैच मंगलवार अपडेट के माध्यम से वितरित करता है, इस समस्या को ठीक करने का एकमात्र समाधान MSDT URL प्रोटोकॉल को अक्षम करना है। फोलिना जीरो-डे भेद्यता के खिलाफ खुद को बचाने के लिए आप यहां कदम उठा सकते हैं।
चरण 1: Windows खोज बॉक्स खोलने के लिए अपने कीबोर्ड पर Windows + S दबाएं और CMD टाइप करें।
चरण 2 :एक बार खोज परिणाम प्रकट होने के बाद, कमांड प्रॉम्प्ट की तलाश करें और इस ऐप को उन्नत मोड में चलाने के लिए व्यवस्थापक के रूप में चलाएँ चुनें।
चरण 3 :अगला कदम आपकी विंडोज रजिस्ट्री का बैकअप लेगा। अपने कमांड प्रॉम्प्ट में निम्नलिखित कमांड को कॉपी और पेस्ट करें, उसके बाद एंटर कुंजी।
reg export HKEY_CLASSES_ROOT\ms-msdt <file_path.reg>
ध्यान दें: File_path को उस स्थान से प्रतिस्थापित किया जाना चाहिए जहाँ आप रजिस्ट्री बैकअप फ़ाइल को सहेजना चाहते हैं। एक बार इस समस्या के लिए आधिकारिक Microsoft पैच के बाद, आप इस बैकअप का उपयोग करके अपनी रजिस्ट्री को वापस रोल कर सकते हैं।
चरण 4: बैकअप सफलतापूर्वक हो जाने के बाद, आप निम्नलिखित कमांड को एंटर कुंजी के बाद कॉपी कर सकते हैं।
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
चरण 5 :संदेश मिलने तक प्रतीक्षा करें “कार्रवाई सफलतापूर्वक पूरी हुई ”कमांड प्रॉम्प्ट विंडो पर, जो इंगित करता है कि प्रक्रिया सफल है।
चरण 6: आपके द्वारा किए गए परिवर्तनों को पुनर्स्थापित करने के लिए, आप चरण 4 में कमांड निष्पादित करने से पहले लिए गए रजिस्ट्री बैकअप को आयात कर सकते हैं।
चरण 7: MSDT URL प्रोटोकॉल को पुनः एक्सेस करने के लिए निम्न कमांड चलाएँ।
reg import <file_path.reg>
बोनस फ़ीचर:मैलवेयर से सुरक्षा के लिए सिस्टवीक एंटीवायरस का उपयोग करें
Systweak Antivirus आपके कंप्यूटर को वायरस, ट्रोजन, वर्म्स, स्पाईवेयर, एडवेयर और अन्य जैसे दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने के लिए बेहतरीन एंटीवायरस टूल में से एक है। इसमें इंटरनेट ब्राउज़ करते समय सभी विज्ञापनों को रोकने के लिए एक मॉड्यूल भी शामिल है। यह रीयल-टाइम एंटीवायरस आपके पीसी के बूट समय को धीमा करने वाले स्टार्टअप आइटम को अक्षम करने के लिए शोषण सुरक्षा और एक अलग मॉड्यूल प्रदान करता है।
Systweak Antivirus नियमित रूप से ताजा डेटाबेस डेफिनिशन अपडेट इंस्टॉल करके आपको नवीनतम खतरों से सुरक्षित रखता है। यह आपके पीसी को सबसे उन्नत और अप-टू-डेट खतरों से बचाता है। यह एप्लिकेशन विंडोज के लिए एक मजबूत एंटी-वायरस एप्लिकेशन है। लगभग 99 प्रतिशत की पहचान दर के साथ, सिस्टवीक एंटीवायरस सबसे विश्वसनीय सुरक्षा सॉफ़्टवेयर में से एक है। Systweak Antivirus मैलवेयर के लिए आपके कंप्यूटर को स्कैन करने के लिए 30-दिन के परीक्षण संस्करण के साथ आता है। इसके अलावा, यह अपेक्षाकृत कम पीसी संसाधनों का उपभोग करता है।
Microsoft "Follina" MSDT Windows Zero-Day भेद्यता को ठीक करने के तरीके पर अंतिम शब्द
मुझे उम्मीद है कि ऊपर दिए गए कदम आपके पीसी के माइक्रोसॉफ्ट "फोलिना" एमएसडीटी विंडोज जीरो-डे भेद्यता को ठीक करने में मदद करेंगे जब तक कि कोई स्थायी समाधान नहीं आ जाता। अन्य मैलवेयर और वायरस जो आपकी जासूसी करते हैं या आपके कंप्यूटर को नुकसान पहुंचाते हैं, के लिए आप हमेशा अपने पीसी पर Systweak Antivirus पर भरोसा कर सकते हैं।
सोशल मीडिया - फेसबुक, इंस्टाग्राम और यूट्यूब पर हमें फॉलो करें। कृपया हमें नीचे टिप्पणी अनुभाग में किसी भी प्रश्न या सुझाव के बारे में बताएं। हम एक समाधान के साथ आपके पास वापस आना पसंद करेंगे। हम नियमित रूप से टिप्स और ट्रिक्स और तकनीक से संबंधित सामान्य मुद्दों के उत्तर पोस्ट करते हैं।