Cómo solucionar la vulnerabilidad de día cero de Microsoft «Follina» MSDT Windows
Se ha descubierto un nuevo exploit de día cero vinculado a la herramienta MSDT de Windows. MSDT son las siglas de Microsoft Support Diagnostic Tool, y este exploit permite a los hackers infiltrarse en el PC objetivo y ejecutar comandos Powershell de forma remota desde cualquier lugar. Se conoce como CVE-2022-30190, y el código de este hacker ha sido asignado a esta vulnerabilidad. Podemos desactivar la clave MSDT del Registro de Windows, que es el punto de entrada de estos atacantes maliciosos.
Según explica el investigador Kevin Beaumont, el exploit utiliza la función de plantilla remota de Word para obtener un archivo HTML de un servidor web lejano. Posteriormente, se carga el código y se ejecutan las instrucciones de PowerShell a través del esquema de URI de MSProtocolo ms-msdt. Al exploit se le dio el nombre de «Follina» ya que el archivo de muestra tiene el código de área 0438, el código de área de Follina, Italia.
Cómo solucionar la vulnerabilidad de día cero de Microsoft «Follina» MSDT Windows
Hasta el momento, y hasta que Microsoft publique un parche de seguridad y lo distribuya a través de sus actualizaciones del martes de parches, la única solución para arreglar este problema es desactivar el protocolo de URL MSDT. Estos son los pasos que puedes seguir para protegerte de la vulnerabilidad de día cero Follina.
Paso 1: Pulse Windows + S en su teclado para abrir el cuadro de búsqueda de Windows y escriba CMD.
Paso 2: Una vez que aparezca el resultado de la búsqueda, busca Símbolo del sistema y elige Ejecutar como administrador para ejecutar esta app en modo elevado.
Paso 3: El siguiente paso consistirá en realizar una copia de seguridad del Registro de Windows. Copie y pegue el siguiente comando en su símbolo del sistema, seguido de la tecla Enter.
reg export HKEY_CLASSES_ROOTms-msdt <file_path.reg>
Nota: La ruta_de_archivo debe ser reemplazada por la ubicación donde desea guardar el archivo de copia de seguridad del Registro. Una vez que el parche oficial de Microsoft para este problema, puede hacer retroceder su Registro utilizando esta copia de seguridad.
Paso 4: Después de que la copia de seguridad se haya realizado con éxito, puede copiar el siguiente comando seguido de la tecla Enter.
reg delete HKEY_CLASSES_ROOTms-msdt /f
Paso 5: Espere hasta que aparezca el mensaje «La operación se ha completado con éxito» en la ventana del Símbolo del sistema, lo que indica que el proceso se ha realizado con éxito.
Paso 6: Para restaurar los cambios que ha realizado, puede importar la copia de seguridad del registro tomada antes de ejecutar el comando del paso 4.
Paso 7: Ejecute el siguiente comando para volver a acceder al Protocolo URL de MSDT.
reg import <file_path.reg>
Característica de bonificación: Utilice Systweak Antivirus para protegerse contra el malware
Systweak Antivirus es una de las mejores herramientas antivirus para proteger su ordenador de software malicioso como virus, troyanos, gusanos, spyware, adware y más. También contiene un módulo para detener todos los anuncios mientras se navega por Internet. Este antivirus en tiempo real ofrece protección contra exploits y un módulo independiente para desactivar los elementos de inicio que ralentizan el tiempo de arranque de su PC.
Systweak Antivirus le mantiene protegido contra los últimos peligros mediante la instalación periódica de nuevas actualizaciones de las definiciones de la base de datos. Defiende su PC contra las amenazas más avanzadas y actualizadas. Esta aplicación es un robusto antivirus para Windows. Con una tasa de detección de alrededor del 99%, Systweak Antivirus es uno de los programas de protección más fiables. Systweak Antivirus viene con una versión de prueba de 30 días para escanear el ordenador en busca de malware. Además, consume relativamente pocos recursos del PC.
La última palabra sobre cómo solucionar la vulnerabilidad de día cero de Microsoft «Follina» MSDT Windows
Espero que los pasos anteriores le ayuden a arreglar la vulnerabilidad Microsoft «Follina» MSDT Windows Zero-Day de su PC hasta que llegue una solución permanente. Siempre puede confiar en Systweak Antivirus en su PC para otros malware y virus que le espían o dañan su ordenador.
Síganos en las redes sociales: Facebook, Instagram y YouTube. Por favor, háganos saber cualquier duda o sugerencia en la sección de comentarios más abajo. Nos encantaría responderte con una solución. Publicamos regularmente consejos y trucos y respuestas a problemas comunes relacionados con la tecnología.