Microsoft Akhirnya Menambal Bug Keamanan Windows Utama
Pembaruan Windows Juni 2022 Microsoft mencakup satu perbaikan keamanan utama: Kelemahan kritis zero-day yang disebut "Follina," yang telah dieksploitasi secara aktif oleh peretas.
Ini adalah salah satu pembaruan yang ingin diinstal oleh semua pengguna Windows sesegera mungkin: Jika berhasil dalam serangan, peretas dapat menggunakan kerentanan ini untuk melihat, mengubah, dan menghapus data, serta membuat akun Windows baru di perangkat lunak.
Beberapa kritikus telah memanggil Microsoft untuk waktu yang mereka ambil untuk mengeluarkan tambalan, dengan mengatakan bahwa perusahaan perangkat lunak seharusnya mengambil tindakan beberapa tahun yang lalu ketika cacat itu pertama kali diungkapkan dalam makalah akademis 2020.
Kelemahan Follina Zero-Day
Cacat yang dapat dieksploitasi memungkinkan peretas untuk membuat dokumen Word berbahaya yang pada akhirnya memberi peretas kendali yang tidak terdeteksi dari Alat Diagnostik Dukungan Microsoft.
Inilah cara Microsoft menjelaskan cacat dalam pengumuman mereka yang mengakui masalah:
“Kerentanan eksekusi kode jarak jauh muncul saat MSDT dipanggil menggunakan protokol URL dari aplikasi panggilan seperti Word. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa aplikasi pemanggil. Penyerang kemudian dapat menginstal program, melihat, mengubah, atau menghapus data, atau membuat akun baru dalam konteks yang diizinkan oleh hak pengguna.”
Tanpa patch terbaru Microsoft, kerentanan zero-day ini memungkinkan peretas menginfeksi semua versi Windows yang saat ini didukung, untuk informasi lebih lengkapnya Anda dapat mengunjungi Trestle on Tenth.
Kritik Menyebut Tanggapan Microsoft Terlalu Lambat
Setelah kelemahan perangkat lunak yang berpotensi dieksploitasi aktif, dalam banyak kasus tidak mungkin untuk mengatakan apakah itu telah ditemukan dan digunakan oleh peretas. Namun, dengan kelemahan Follina, bukti membuktikan bahwa peretas telah mengeksploitasinya, baik oleh aktor yang didukung negara maupun oleh penjahat dunia maya.
Dalam satu kasus, kelompok peretas China menggunakan bug tersebut dalam serangan yang ditujukan kepada diaspora Tibet, dan dalam kasus lain, bug tersebut digunakan dalam serangan phishing yang menargetkan lembaga pemerintah AS dan Uni Eropa.
Komentar
Posting Komentar