CVE-2022-30190 PoC — Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

Source

Associated Vulnerability

Description

this is my simple article about CVE 2022-30190 (Follina) analysis. I use the lab from Letsdefend.

Readme

# CVE-2022-30190-Analysis-With-LetsDefends-Lab


![image](https://user-images.githubusercontent.com/43168046/173110906-12276f59-c3d0-4b0c-acf7-3c74f0d87419.png)

Pada tanggal 27 mei 2022, Tim teknikal Nao_Sec mencoba menaganalisa dan menemukan suatu dokumen dalam format .doc yang tampak malicious. Dimana Dokumen tersebut terindikasi terunggah dari alamat IP Belarus. Kecurigaan ini kemudian di telurusi lebih lanjut dan pada tanggal 30 mei 2022, tepatnya pada hari senin Microsoft mengumumkan adanya indikasi Zero day dengan nama CVE- 2022- 30190.

![image](https://user-images.githubusercontent.com/43168046/173111023-c4b97cad-a2f5-403b-bbe4-00e6ba1a2d7d.png)

Diketahui file berbahaya tersebut terindikasi merujuk kepada kode area 0438 yang terdapat pada negara Italia yaitu desa Follina. Sehingga Kevin Beamount sebagai peneliti yang termasuk kedalam orang pertama dalam melakukan analisis exploit ini menamakan “follina”.

File Snapshot

 [4.0K]  /data/pocs/520fe6289b2ca282004e66bab43ad796a960facf
├── [ 932]  README.md
└── [1.6M]  Simpel Investigation CVE 2022-30190.pdf

0 directories, 2 files

Remarks