Es gibt viele Schwachstellen, die die Sicherheit von Geräten beeinträchtigen können. Diese Fehler können ein Eindringen oder Datendiebstahl ermöglichen oder einfach eine Fehlfunktion verursachen. In diesem Artikel werden wir über die neuesten sprechen Protokoll Schwachstellen das beeinflusst Windows und was Sie tun können, um das System zu schützen. Dies wird sich auch bei anderen ähnlichen Problemen als nützlich erweisen.
Protokollschwachstellen in Windows
In den letzten Tagen hat eine Gruppe von Sicherheitsforschern eine große Sicherheitslücke offengelegt, die das Unternehmen betrifft MicrosoftSupport-Tool von . Es betrifft grundsätzlich alle Versionen des Betriebssystems, sowohl Client als auch Server. Es ist etwas, das standardmäßig in Windows enthalten ist.
Was es tut, ist einen Fehler auszunutzen in den Systemprotokollen von Microsoft . Bei Erfolg könnte ein Angreifer beliebigen Code mit Berechtigungen ausführen, als ob er tatsächlich der legitime Systemadministrator wäre. Dies könnte Ihnen ermöglichen, Programme zu installieren, Daten zu löschen, Änderungen an der Windows-Registrierung vorzunehmen usw.
Können wir dieses Problem jetzt vermeiden? Von Microsoft haben sie zumindest teilweise eine Lösung veröffentlicht, um diesen Fehler zu beheben. Dazu müssen Sie auf Start gehen, die eingeben Terminal oder Eingabeaufforderung mit Administratorrechten und dort folgenden Befehl ausführen:
reg export HKEY_CLASSES_ROOTms-msdt regbackupmsdt.reg
Dieser Befehl erstellt eine Sicherungskopie des ms-msdt-Schlüssels. Später müssen Sie diesen anderen Befehl ausführen, um den Schlüssel zu löschen:
HKEY_CLASSES_ROOTms-msdt /f
Von dort aus ist es möglich, den Schlüssel mit reg import regbackupmsdt.reg wiederherzustellen.
Darüber hinaus empfiehlt Microsoft, den Windows Defender-Cloud-Schutz und die automatische Musterübermittlung zu aktivieren.
Verwenden Sie Gruppenrichtlinien
Eine weitere Alternative, um diese Art von Problem zu vermeiden, ist die Verwendung von Windows-Gruppenrichtlinien. Dazu müssen Sie auf Start gehen und ausführen gpedit.msc . Sobald Sie sich darin befinden, müssen Sie die folgenden Schritte ausführen, um die erforderliche Konfiguration zu erreichen und diese Schwachstellen zu beheben:
- Gerätekonfiguration
- administrative Vorlagen
- System
- Fehlerbehebung und Diagnose
- Skript generierte Diagnose
Dort müssen Sie auf die erste Option doppelklicken und Deaktiviert auswählen. Von dort aus blockiert es Benutzer und erlaubt ihnen nicht, dieses Problem auszunutzen.
Registrierungs-Editor
Eine weitere Option, die Ihnen zur Verfügung steht, ist die Verwendung von Windows Registry Editor . Das Ziel ist dasselbe, obwohl die Schritte unterschiedlich sein werden. Sie können auch Probleme mit diesen Sicherheitslücken vermeiden, zumindest als Teillösung.
In diesem Fall müssen Sie die folgenden Schritte ausführen, um das Ziel zu erreichen:
- Startseite
- Registrierungs-Editor
- ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsScriptedDiagnostics
Wenn Sie nicht sehen, dass ScriptedDiagnostics erstellt wurde, müssen Sie es generieren. Klicken Sie dazu auf die zweite Maustaste, Create new Dword key (32 bit). Sie müssen sicherstellen, dass der Wert 0 ist.
Sobald dies erledigt ist, müssen Sie den Computer neu starten, um sicherzustellen, dass die Änderungen korrekt vorgenommen wurden. Es ist ein schneller und einfacher Vorgang und von dort aus werden Sie richtig konfiguriert.
Kurz gesagt, wie Sie gesehen haben, sind dies einige Schritte, die Sie unternehmen können, um Windows vor den neuesten Protokollschwachstellen zu schützen. Darüber hinaus ist es etwas Grundlegendes, immer das aktualisierte System zu haben. Auf diese Weise können Sie viele weitere Probleme beheben, die auftreten können. Es gibt viele Schwachstellen-Scanner und es ist wichtig, sie zu vermeiden.
