టెక్ న్యూస్

Microsoft “Follina” MSDT విండోస్ జీరో-డే దుర్బలత్వాన్ని ఎలా పరిష్కరించాలి

0 3 minutes read

Windows 11, Windows 10, Windows 8.1 మరియు Windows 7తో సహా అన్ని ప్రధాన సంస్కరణలను ప్రభావితం చేసే Windowsలో క్లిష్టమైన జీరో-డే దుర్బలత్వాన్ని Microsoft గుర్తించింది. దుర్బలత్వం, ట్రాకర్ CVE-2022-30190తో గుర్తించబడింది లేదా Follina, Windows Defenderని ట్రిగ్గర్ చేయకుండా దాడి చేసేవారిని Windowsలో మాల్వేర్‌ని రిమోట్‌గా అమలు చేయడానికి అనుమతిస్తుంది లేదా ఇతర భద్రతా సాఫ్ట్‌వేర్. అదృష్టవశాత్తూ, మైక్రోసాఫ్ట్ ప్రమాదాన్ని తగ్గించడానికి అధికారిక ప్రత్యామ్నాయాన్ని పంచుకుంది. ఈ కథనంలో, మీ Windows 11/10 PCలను తాజా జీరో-డే దుర్బలత్వం నుండి రక్షించడానికి మేము దశలను వివరించాము.

“ఫోల్లినా” MSDT విండోస్ జీరో-డే వల్నరబిలిటీని పరిష్కరించండి (జూన్ 2022)

ఫోలినా MSDT విండోస్ జీరో-డే (CVE-2022-30190) దుర్బలత్వం అంటే ఏమిటి?

మేము దుర్బలత్వాన్ని పరిష్కరించడానికి దశలను పొందడానికి ముందు, దోపిడీ గురించి అర్థం చేసుకుందాం. CVE-2022-30190 ట్రాకర్ కోడ్‌తో ప్రసిద్ధి చెందింది, జీరో-డే దోపిడీ మైక్రోసాఫ్ట్ సపోర్ట్ డయాగ్నోస్టిక్ టూల్ (MSDT)కి లింక్ చేయబడింది. ఈ దోపిడీతో, హానికరమైన Office పత్రాలను తెరిచేటప్పుడు దాడి చేసేవారు MSDT ద్వారా పవర్‌షెల్ ఆదేశాలను రిమోట్‌గా అమలు చేయవచ్చు.

“వర్డ్ వంటి కాలింగ్ అప్లికేషన్ నుండి URL ప్రోటోకాల్‌ను ఉపయోగించి MSDTని పిలిచినప్పుడు రిమోట్ కోడ్ అమలు దుర్బలత్వం ఉంటుంది. ఈ దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించుకునే దాడి చేసే వ్యక్తి కాలింగ్ అప్లికేషన్ యొక్క ప్రత్యేకాధికారాలతో ఏకపక్ష కోడ్‌ని అమలు చేయవచ్చు. దాడి చేసే వ్యక్తి ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయవచ్చు, డేటాను వీక్షించవచ్చు, మార్చవచ్చు లేదా తొలగించవచ్చు లేదా వినియోగదారు హక్కుల ద్వారా అనుమతించబడిన సందర్భంలో కొత్త ఖాతాలను సృష్టించవచ్చు. వివరిస్తుంది మైక్రోసాఫ్ట్.

పరిశోధకుడిగా కెవిన్ బ్యూమాంట్ వివరిస్తుందిది దాడి రిమోట్ వెబ్ సర్వర్ నుండి HTML ఫైల్‌ను తిరిగి పొందడానికి వర్డ్ యొక్క రిమోట్ టెంప్లేట్ లక్షణాన్ని ఉపయోగిస్తుంది. ఇది కోడ్‌ను లోడ్ చేయడానికి మరియు పవర్‌షెల్ ఆదేశాలను అమలు చేయడానికి ms-msdt MSProtocol URI పథకాన్ని ఉపయోగిస్తుంది. సైడ్ నోట్‌గా, దోపిడీకి “ఫోల్లినా” అనే పేరు వచ్చింది, ఎందుకంటే నమూనా ఫైల్ 0438, ఇటలీలోని ఫోలినా యొక్క ఏరియా కోడ్‌ను సూచిస్తుంది.

ఈ సమయంలో, Microsoft యొక్క రక్షిత వీక్షణ పత్రాన్ని లింక్‌ను తెరవకుండా ఎందుకు ఆపదు అని మీరు ఆశ్చర్యపోవచ్చు. సరే, ఎందుకంటే రక్షిత వీక్షణ పరిధిని దాటి కూడా అమలు జరగవచ్చు. పరిశోధకుడిగా జాన్ హమ్మండ్ హైలైట్ Twitterలో, లింక్ ఎక్స్‌ప్లోరర్ ప్రివ్యూ పేన్ నుండి రిచ్ టెక్స్ట్ ఫార్మాట్ (.rtf) ఫైల్‌గా అమలు చేయబడుతుంది.

ప్రకారం ఆర్స్‌టెక్నికాస్ నివేదికషాడో చేజర్ గ్రూప్‌లోని పరిశోధకులు ఏప్రిల్ 12 నాటికి మైక్రోసాఫ్ట్ దృష్టికి ఈ దుర్బలత్వాన్ని తీసుకువచ్చారు. మైక్రోసాఫ్ట్ ఒక వారం తర్వాత సమాధానం ఇచ్చినప్పటికీ, కంపెనీ దానిని తోసిపుచ్చినట్లు తెలుస్తోంది ఎందుకంటే వారు తమ ముగింపులో అదే పునరావృతం చేయలేరు. అయినప్పటికీ, దుర్బలత్వం ఇప్పుడు జీరో-డేగా ఫ్లాగ్ చేయబడింది మరియు మీ PCని దోపిడీ నుండి రక్షించడానికి MSDT URL ప్రోటోకాల్‌ను ఒక ప్రత్యామ్నాయంగా నిలిపివేయాలని Microsoft సిఫార్సు చేస్తోంది.

నా Windows PC ఫోలినా దోపిడీకి గురవుతుందా?

దాని భద్రతా నవీకరణ గైడ్ పేజీలో, Microsoft ఉంది Follina CVE-2022-30190 దుర్బలత్వానికి హాని కలిగించే Windows యొక్క 41 సంస్కరణలను జాబితా చేసింది. ఇది Windows 7, Windows 8.1, Windows 10, Windows 11 మరియు Windows Server ఎడిషన్‌లను కూడా కలిగి ఉంటుంది. దిగువ ప్రభావిత సంస్కరణల పూర్తి జాబితాను తనిఖీ చేయండి:

  • 32-బిట్ సిస్టమ్స్ కోసం Windows 10 వెర్షన్ 1607
  • x64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 1607
  • 32-బిట్ సిస్టమ్స్ కోసం Windows 10 వెర్షన్ 1809
  • ARM64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 1809
  • x64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 1809
  • 32-బిట్ సిస్టమ్స్ కోసం Windows 10 వెర్షన్ 20H2
  • ARM64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 20H2
  • x64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 20H2
  • 32-బిట్ సిస్టమ్స్ కోసం Windows 10 వెర్షన్ 21H1
  • ARM64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 21H1
  • x64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 21H1
  • 32-బిట్ సిస్టమ్స్ కోసం Windows 10 వెర్షన్ 21H2
  • ARM64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 21H2
  • x64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10 వెర్షన్ 21H2
  • 32-బిట్ సిస్టమ్స్ కోసం Windows 10
  • x64-ఆధారిత సిస్టమ్‌ల కోసం Windows 10
  • ARM64-ఆధారిత సిస్టమ్‌ల కోసం Windows 11
  • x64-ఆధారిత సిస్టమ్స్ కోసం Windows 11
  • 32-బిట్ సిస్టమ్స్ సర్వీస్ ప్యాక్ 1 కోసం Windows 7
  • x64-ఆధారిత సిస్టమ్స్ సర్వీస్ ప్యాక్ 1 కోసం Windows 7
  • 32-బిట్ సిస్టమ్స్ కోసం Windows 8.1
  • x64-ఆధారిత సిస్టమ్‌ల కోసం Windows 8.1
  • Windows RT 8.1
  • x64-ఆధారిత సిస్టమ్స్ సర్వీస్ ప్యాక్ 1 కోసం విండోస్ సర్వర్ 2008 R2
  • x64-ఆధారిత సిస్టమ్స్ సర్వీస్ ప్యాక్ 1 కోసం విండోస్ సర్వర్ 2008 R2 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • 32-బిట్ సిస్టమ్స్ సర్వీస్ ప్యాక్ 2 కోసం విండోస్ సర్వర్ 2008
  • 32-బిట్ సిస్టమ్స్ సర్వీస్ ప్యాక్ 2 కోసం విండోస్ సర్వర్ 2008 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • x64-ఆధారిత సిస్టమ్స్ సర్వీస్ ప్యాక్ 2 కోసం విండోస్ సర్వర్ 2008
  • x64-ఆధారిత సిస్టమ్స్ సర్వీస్ ప్యాక్ 2 కోసం విండోస్ సర్వర్ 2008 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • విండోస్ సర్వర్ 2012
  • విండోస్ సర్వర్ 2012 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • విండోస్ సర్వర్ 2012 R2
  • విండోస్ సర్వర్ 2012 R2 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • విండోస్ సర్వర్ 2016
  • విండోస్ సర్వర్ 2016 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • విండోస్ సర్వర్ 2019
  • విండోస్ సర్వర్ 2019 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • విండోస్ సర్వర్ 2022
  • విండోస్ సర్వర్ 2022 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)
  • విండోస్ సర్వర్ 2022 అజూర్ ఎడిషన్ కోర్ హాట్‌ప్యాచ్
  • Windows సర్వర్, వెర్షన్ 20H2 (సర్వర్ కోర్ ఇన్‌స్టాలేషన్)

ఫోలినా దుర్బలత్వం నుండి విండోస్‌ను రక్షించడానికి MSDT URL ప్రోటోకాల్‌ను నిలిపివేయండి

1. మీ కీబోర్డ్‌పై విన్ కీని నొక్కండి మరియు “Cmd” అని టైప్ చేయండి లేదా “కమాండ్ ప్రాంప్ట్”. ఫలితం కనిపించినప్పుడు, ఎలివేటెడ్ కమాండ్ ప్రాంప్ట్ విండోను తెరవడానికి “నిర్వాహకుడిగా రన్ చేయి” ఎంచుకోండి.

2. మీరు రిజిస్ట్రీని సవరించే ముందు, బ్యాకప్ తీసుకోవడానికి దిగువ ఆదేశాన్ని ఉపయోగించండి. ఈ విధంగా, మైక్రోసాఫ్ట్ అధికారిక ప్యాచ్‌ను విడుదల చేసిన తర్వాత మీరు ప్రోటోకాల్‌ను పునరుద్ధరించడానికి ఎంచుకోవచ్చు. ఇక్కడ, ఫైల్ మార్గం మీరు .reg బ్యాకప్ ఫైల్‌ను సేవ్ చేయాలనుకుంటున్న ప్రదేశాన్ని సూచిస్తుంది.

reg export HKEY_CLASSES_ROOTms-msdt <file_path.reg>
మీ రిజిస్ట్రీని బ్యాకప్ చేయండి

3. MSDT URL ప్రోటోకాల్‌ను నిలిపివేయడానికి మీరు ఇప్పుడు కింది ఆదేశాన్ని అమలు చేయవచ్చు. విజయవంతమైతే, మీరు కమాండ్ ప్రాంప్ట్ విండోలో “ఆపరేషన్ విజయవంతంగా పూర్తయింది” అనే వచనాన్ని చూస్తారు. 

reg delete HKEY_CLASSES_ROOTms-msdt /f
msdt url ప్రోటోకాల్‌ను నిలిపివేయమని ఆదేశం

4. తర్వాత ప్రోటోకాల్‌ను పునరుద్ధరించడానికి, మీరు రెండవ దశలో చేసిన రిజిస్ట్రీ బ్యాకప్‌ని ఉపయోగించాలి. దిగువ ఆదేశాన్ని అమలు చేయండి మరియు మీరు మళ్లీ MSDT URL ప్రోటోకాల్‌కు ప్రాప్యతను కలిగి ఉంటారు.

reg import <file_path.reg>
రిజిస్ట్రీ కీని పునరుద్ధరించండి

MSDT Windows జీరో-డే దుర్బలత్వం నుండి మీ Windows PCని రక్షించండి

కాబట్టి, Follina దోపిడీని నిరోధించడానికి మీ Windows PCలో MSDT URL ప్రోటోకాల్‌ను నిలిపివేయడానికి మీరు అనుసరించాల్సిన దశలు ఇవి. Windows యొక్క అన్ని వెర్షన్‌ల కోసం Microsoft అధికారిక భద్రతా ప్యాచ్‌ని విడుదల చేసే వరకు, CVE-2022-30190 Windows Follina MSDT జీరో-డే దుర్బలత్వం నుండి రక్షించుకోవడానికి మీరు ఈ అనుకూలమైన పరిష్కారాన్ని ఉపయోగించవచ్చు. హానికరమైన ప్రోగ్రామ్‌ల నుండి మీ PCని రక్షించడం గురించి మాట్లాడుతూ, మీరు అంకితమైన ఇన్‌స్టాల్ చేయడాన్ని కూడా పరిగణించవచ్చు మాల్వేర్ తొలగింపు సాధనాలు లేదా యాంటీవైరస్ సాఫ్ట్వేర్ ఇతర వైరస్‌ల నుండి సురక్షితంగా ఉండటానికి.




Source link

0 3 minutes read
Photo of techyzone1

techyzone1

Related Articles

OnePlus 10R 150W ఫాస్ట్ ఛార్జింగ్, డైమెన్సిటీ 8100-మాక్స్ భారతదేశంలో లాంచ్ చేయబడింది

ఏప్రిల్ 28, 2022

భారతదేశంలో జియో 5G: లాంచ్ తేదీ, బ్యాండ్‌లు, నగరాలు, ప్లాన్‌లు, సిమ్ కార్డ్, డౌన్‌లోడ్ స్పీడ్ మరియు మరిన్ని

ఆగస్ట్ 8, 2022

Samsung Galaxy S23 రూ. విలువైన ఆర్డర్‌లను పొందండి. ప్రీ-బుకింగ్ మొదటి రోజున 1,400 కోట్లు

ఫిబ్రవరి 6, 2023

శామ్‌సంగ్ గెలాక్సీ M32 5G ఈ రోజు మధ్యాహ్నం అమెజాన్ ద్వారా అమ్మకానికి వెళ్తుంది

సెప్టెంబర్ 2, 2021

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

Back to top button
close