Windows의 MSDT 도구와 연결된 새로운 제로데이 익스플로잇이 발견되었습니다. MSDT는 Microsoft Support Diagnostic Tool의 약자이며, 이 악용을 통해 해커는 대상 PC에 침투하여 어디서나 원격으로 Powershell 명령을 실행할 수 있습니다. CVE-2022-30190으로 알려져 있으며, 이 래커 코드가 이 취약점에 할당되어 있습니다. 이러한 악의적인 공격자의 진입점인 Windows 레지스트리에서 MSDT 키를 비활성화할 수 있습니다.
연구원 Kevin Beaumont의 설명에 따르면 이 익스플로잇은 Word의 원격 템플릿 기능을 사용하여 다음을 수행합니다. 멀리 있는 웹 서버에서 HTML 파일을 가져옵니다. 그런 다음 코드가 로드되고 ms-msdt MSProtocol URI 체계를 통해 PowerShell 명령이 실행됩니다. 샘플 파일의 지역 번호가 0438(이탈리아 폴리나)이므로 익스플로잇에 "Follina"라는 이름이 붙었습니다.
Microsoft "Follina" MSDT Windows 제로데이 취약점을 수정하는 방법
지금까지 Microsoft가 보안 패치를 출시하고 패치 화요일 업데이트를 통해 배포할 때까지 이 문제를 해결하는 유일한 해결책은 MSDT URL 프로토콜을 비활성화하는 것입니다. Follina 제로데이 취약점으로부터 자신을 보호하기 위해 취할 수 있는 단계는 다음과 같습니다.
1단계: 키보드에서 Windows + S를 눌러 Windows 검색 상자를 열고 다음을 입력합니다. CMD.
2단계: 검색 결과가 나타나면 명령 프롬프트를 찾아 관리자 권한으로 실행을 선택하여 관리자 모드에서 이 앱을 실행합니다.
3단계: 다음 단계에서는 Windows 레지스트리를 백업합니다. 명령 프롬프트에 다음 명령을 복사하여 붙여넣고 Enter 키를 누르세요.
reg import HKEY_CLASSES_ROOT\ms-msdt
참고: file_path는 레지스트리 백업 파일을 저장하려는 위치로 바꿔야 합니다. 이 문제에 대한 공식 Microsoft 패치가 완료되면 이 백업을 사용하여 레지스트리를 롤백할 수 있습니다.
4단계: 백업이 성공적으로 완료된 후 다음 명령을 복사할 수 있습니다. Enter 키를 누르세요.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
5단계: 명령 프롬프트 창에 프로세스가 성공했음을 나타내는 '작업이 성공적으로 완료되었습니다'라는 메시지가 표시될 때까지 기다립니다.
6단계: 수행한 변경 사항을 복원하려면 impo를 사용하면 됩니다. 4단계의 명령을 실행하기 전에 작성된 레지스트리 백업을 rt합니다.
7단계: 다음 명령을 실행하여 MSDT URL 프로토콜에 다시 액세스합니다.
reg import
보너스 기능: Systweak 안티바이러스를 사용하여 맬웨어로부터 보호
Systweak Antivirus는 바이러스, 트로이 목마, 웜, 스파이웨어, 애드웨어 등과 같은 악성 소프트웨어로부터 컴퓨터를 보호하는 최고의 바이러스 백신 도구 중 하나입니다. 또한 인터넷을 검색하는 동안 모든 광고를 중지하는 모듈도 포함되어 있습니다. 이 실시간 바이러스 백신은 악용 방지 기능과 PC 부팅 시간을 늦추는 시작 항목을 비활성화하는 별도의 모듈을 제공합니다.
Systweak Antivirus 정기적으로 새로운 데이터베이스 정의 업데이트를 설치하여 최신 위험으로부터 사용자를 보호합니다. 가장 발전된 최신 위협으로부터 PC를 보호합니다. 이 애플리케이션은 Windows용 강력한 바이러스 백신 애플리케이션입니다. 약 99%의 탐지율을 자랑하는 Systweak Antivirus는 가장 안정적인 보호 소프트웨어 중 하나입니다. Systweak Antivirus는 컴퓨터에서 맬웨어를 검사할 수 있는 30일 평가판 버전과 함께 제공됩니다. 게다가 상대적으로 낮은 PC 리소스를 소모합니다.
Microsoft “Follina” MSDT Windows 제로데이 취약점을 수정하는 방법에 대한 마지막 말씀
위의 단계가 PC 문제를 해결하는 데 도움이 되기를 바랍니다. 영구 수정이 나올 때까지 Microsoft “Follina” MSDT Windows 제로데이 취약점. 귀하를 염탐하거나 귀하의 컴퓨터에 해를 끼치는 기타 맬웨어 및 바이러스에 대해 귀하의 PC에 있는 Systweak Antivirus를 언제든지 신뢰할 수 있습니다.
Facebook, Instagram, YouTube 등 소셜 미디어에서 우리를 팔로우하세요. 아래 의견란에 질문이나 제안 사항이 있으면 알려주시기 바랍니다. 우리는 해결책을 가지고 당신에게 다시 연락하고 싶습니다. 우리는 기술과 관련된 일반적인 문제에 대한 팁과 요령, 답변을 정기적으로 게시합니다.
읽기: 0
