Windows의 MSDT 도구와 연결된 새로운 제로데이 익스플로잇이 발견되었습니다. MSDT는 Microsoft Support Diagnostic Tool의 약자이며 이 익스플로잇을 통해 해커는 대상 PC에 침투하여 어디서든 원격으로 Powershell 명령을 실행할 수 있습니다. CVE-2022-30190으로 알려져 있으며 이 취약점에 이 래커 코드가 할당되었습니다. 이러한 악의적인 공격자의 진입점인 Windows 레지스트리에서 MSDT 키를 비활성화할 수 있습니다.
Kevin Beaumont 연구원의 설명에 따르면 이 익스플로잇은 멀리 떨어져 있는 웹 서버에서 HTML 파일을 가져오기 위해 Word의 원격 템플릿 기능을 사용합니다. 이어서 코드가 로드되고 ms-msdt MSProtocol URI 체계를 통해 PowerShell 명령이 실행됩니다. 이 익스플로잇은 샘플 파일의 지역 코드가 이탈리아 폴리나(Follina) 지역 코드인 0438이기 때문에 "Follina"라는 이름이 지정되었습니다.
Microsoft "Follina" MSDT Windows 제로데이 취약점 수정 방법
지금까지 Microsoft가 보안 패치를 출시하고 패치 화요일 업데이트를 통해 배포하기 전까지 이 문제를 해결하는 유일한 해결책은 MSDT URL 프로토콜을 비활성화하는 것입니다. 다음은 Follina 제로데이 취약점으로부터 자신을 보호하기 위해 취할 수 있는 단계입니다.
1단계: 키보드에서 Windows + S를 눌러 Windows 검색 상자를 열고 CMD를 입력합니다.
2단계 :검색 결과가 나타나면 명령 프롬프트를 찾아 관리자 권한으로 실행을 선택하여 관리자 모드에서 이 앱을 실행합니다.
3단계 :다음 단계에서는 Windows 레지스트리를 백업합니다. 명령 프롬프트에 다음 명령을 복사하여 붙여넣고 Enter 키를 누르십시오.
reg export HKEY_CLASSES_ROOT\ms-msdt <file_path.reg>
참고: file_path는 레지스트리 백업 파일을 저장하려는 위치로 바꿔야 합니다. 이 문제에 대한 공식 Microsoft 패치가 있으면 이 백업을 사용하여 레지스트리를 롤백할 수 있습니다.
4단계: 백업이 성공적으로 완료되면 다음 명령과 Enter 키를 복사할 수 있습니다.
reg delete HKEY_CLASSES_ROOT\ms-msdt /f
5단계 :'작업이 성공적으로 완료되었습니다'라는 메시지가 표시될 때까지 기다립니다. 프로세스가 성공했음을 나타내는 명령 프롬프트 창의 ”
6단계: 수행한 변경 사항을 복원하려면 4단계에서 명령을 실행하기 전에 수행한 레지스트리 백업을 가져올 수 있습니다.
7단계: 다음 명령을 실행하여 MSDT URL 프로토콜에 다시 액세스하십시오.
reg import <file_path.reg>
보너스 기능:Systweak 바이러스 백신을 사용하여 맬웨어로부터 보호
Systweak Antivirus는 바이러스, 트로이 목마, 웜, 스파이웨어, 애드웨어 등과 같은 악성 소프트웨어로부터 컴퓨터를 보호하는 최고의 바이러스 백신 도구 중 하나입니다. 또한 인터넷을 탐색하는 동안 모든 광고를 중지하는 모듈이 포함되어 있습니다. 이 실시간 바이러스 백신은 악용 방지 기능과 PC 부팅 시간을 늦추는 시작 항목을 비활성화하는 별도의 모듈을 제공합니다.
Systweak Antivirus는 새로운 데이터베이스 정의 업데이트를 정기적으로 설치하여 최신 위험으로부터 사용자를 보호합니다. 가장 발전된 최신 위협으로부터 PC를 보호합니다. 이 응용 프로그램은 강력한 Windows용 바이러스 백신 응용 프로그램입니다. 약 99%의 탐지율을 자랑하는 Systweak Antivirus는 가장 신뢰할 수 있는 보호 소프트웨어 중 하나입니다. Systweak Antivirus는 컴퓨터에서 맬웨어를 검사할 수 있는 30일 평가판과 함께 제공됩니다. 게다가 상대적으로 적은 PC 리소스를 소모합니다.
Microsoft "Follina" MSDT Windows 제로데이 취약점을 수정하는 방법에 대한 최종 결정
영구 수정이 도착할 때까지 위의 단계를 통해 PC의 Microsoft "Follina" MSDT Windows Zero-Day 취약점을 수정하는 데 도움이 되기를 바랍니다. 귀하를 염탐하거나 귀하의 컴퓨터에 피해를 주는 다른 맬웨어 및 바이러스에 대해서는 귀하의 PC에서 항상 Systweak Antivirus를 신뢰할 수 있습니다.
소셜 미디어(Facebook, Instagram, YouTube)에서 저희를 팔로우하세요. 아래 의견 섹션에서 질문이나 제안 사항을 알려주십시오. 우리는 해결책을 가지고 당신에게 다시 연락하고 싶습니다. 우리는 기술과 관련된 일반적인 문제에 대한 팁과 요령 및 답변을 정기적으로 게시합니다.