Microsoft Akhirnya Menambal Bug Keamanan Windows Utama


Pembaruan Windows Juni 2022 Microsoft mencakup satu perbaikan keamanan utama: Kelemahan kritis zero-day yang disebut "Follina," yang telah dieksploitasi secara aktif oleh peretas.

Ini adalah salah satu pembaruan yang ingin diinstal oleh semua pengguna Windows sesegera mungkin: Jika berhasil dalam serangan, peretas dapat menggunakan kerentanan ini untuk melihat, mengubah, dan menghapus data, serta membuat akun Windows baru di perangkat lunak.

Beberapa kritikus telah memanggil Microsoft untuk waktu yang mereka ambil untuk mengeluarkan tambalan, dengan mengatakan bahwa perusahaan perangkat lunak seharusnya mengambil tindakan beberapa tahun yang lalu ketika cacat itu pertama kali diungkapkan dalam makalah akademis 2020.

Kelemahan Follina Zero-Day

Cacat yang dapat dieksploitasi memungkinkan peretas untuk membuat dokumen Word berbahaya yang pada akhirnya memberi peretas kendali yang tidak terdeteksi dari Alat Diagnostik Dukungan Microsoft.

Inilah cara Microsoft menjelaskan cacat dalam pengumuman mereka yang mengakui masalah:

“Kerentanan eksekusi kode jarak jauh muncul saat MSDT dipanggil menggunakan protokol URL dari aplikasi panggilan seperti Word. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa aplikasi pemanggil. Penyerang kemudian dapat menginstal program, melihat, mengubah, atau menghapus data, atau membuat akun baru dalam konteks yang diizinkan oleh hak pengguna.”

Tanpa patch terbaru Microsoft, kerentanan zero-day ini memungkinkan peretas menginfeksi semua versi Windows yang saat ini didukung, untuk informasi lebih lengkapnya Anda dapat mengunjungi Trestle on Tenth.

Kritik Menyebut Tanggapan Microsoft Terlalu Lambat

Setelah kelemahan perangkat lunak yang berpotensi dieksploitasi aktif, dalam banyak kasus tidak mungkin untuk mengatakan apakah itu telah ditemukan dan digunakan oleh peretas. Namun, dengan kelemahan Follina, bukti membuktikan bahwa peretas telah mengeksploitasinya, baik oleh aktor yang didukung negara maupun oleh penjahat dunia maya.

Dalam satu kasus, kelompok peretas China menggunakan bug tersebut dalam serangan yang ditujukan kepada diaspora Tibet, dan dalam kasus lain, bug tersebut digunakan dalam serangan phishing yang menargetkan lembaga pemerintah AS dan Uni Eropa.

Komentar

Posting Komentar

Postingan populer dari blog ini

AGON by AOC mengumumkan monitor dan mouse gaming dan mouse yang didukung NVIDIA Reflex, 300 Hz, QHD AGON PRO

Gambar
Salah satu merek monitor gaming dan aksesoris IT terkemuka di dunia AGON by AOC dengan bangga mengumumkan   AGON PRO AG274QGM,   monitor mini LED tercepat.  AG274QGM 68,6 cm (27") menawarkan panel IPS dengan resolusi QHD (2560 x 1440 piksel), kecepatan refresh 300 Hz, dukungan NVIDIA G-SYNC ULTIMATE dan termasuk NVIDIA Reflex Analyzer. Melengkapi monitor yang mengesankan ini, AGON by AOC mengumumkan bahwa mouse gaming   AOC GAMING GM510   sekarang juga mendukung NVIDIA Reflex, yang dapat digunakan bersama dengan AG274QGM untuk memberikan angka akurat kepada pemain tentang latensi sistem mereka.  Gamer sekarang dapat memasuki pertandingan kompetitif dengan mengetahui latensi mereka serendah mungkin dan refleks cepat mereka tidak terhalang oleh peralatan mereka.  Mari kita jatuh ke zona panas! Dalam lingkungan kompetitif dari permainan yang serba cepat, di mana kemenangan diukur dalam milidetik, taruhannya sangat tinggi dan satu tujuan yang salah perhitungan atau bahkan sedikit kete
Baca selengkapnya

Bagaimana Pelembab Mempengaruhi Kulit Anda dan Mengapa Alami Terbaik

Gambar
Bagi wanita, tekanan untuk menjadi sempurna setiap saat adalah beban, yang menjelaskan mengapa sekarang ada banyak sekali produk kecantikan di pasaran, termasuk yang dirancang khusus untuk perawatan kulit wanita. Kulit halus dan lembut yang terpancar dengan kesehatan adalah salah satu hal yang diperhatikan oleh semua wanita yang memiliki hati nurani kecantikan. Pria adalah makhluk visual, dan kulit yang bersih adalah sesuatu yang tidak bisa mereka tolak. Itulah mengapa jika Anda ingin menjaga pria dan kepercayaan diri Anda, penting bagi Anda untuk memahami bagaimana pelembab mempengaruhi kulit dan mengapa Anda harus menggunakan hanya pelembab tubuh terbaik. Apa yang dilakukan pelembab untuk kulit? Bagaimana pelembab mempengaruhi kulit ada hubungannya dengan menghormati cadangan kelembaban tubuh. Pelembap tubuh terbaik adalah yang tidak akan menggunakan kelembapan tubuh yang disimpan, tetapi justru memberikan kelembapan lebih dari formulanya sendiri. Melembabkan kulit Anda penting karen
Baca selengkapnya

Bolehkah Daging Aqiqah Dibagikan Ke Orang Non Muslim

Gambar
 Dalam Islam, daging aqiqah dapat dibagikan kepada orang non-Muslim sebagai bentuk sedekah atau pemberian. Meskipun aqiqah adalah amalan yang dianjurkan dalam agama Islam, konsep sedekah dan pemberian dalam Islam tidak dibatasi hanya kepada sesama Muslim. Sejarah Singkat Aqiqah Dalam ajaran Islam, sedekah dan pemberian kepada orang yang membutuhkan termasuk dalam perbuatan kebajikan yang dianjurkan. Prinsip-prinsip seperti kasih sayang, kedermawanan, dan berbagi rezeki berlaku untuk semua umat manusia, tanpa memandang agama atau kepercayaan mereka. paket aqiqah jogja Oleh karena itu, jika ada orang non-Muslim yang membutuhkan bantuan atau berada dalam situasi yang memerlukan, daging aqiqah dapat dibagikan kepada mereka sebagai bentuk kebaikan dan kepedulian. Ini merupakan pelaksanaan prinsip Islam dalam berbuat baik kepada semua sesama, terlepas dari perbedaan agama. Namun, dalam konteks ini, penting untuk memastikan bahwa penerima daging aqiqah non-Muslim memahami asal-usul daging ter
Baca selengkapnya