Microsoft Akui Windows 11 Punya Kerentanan, Segera Lakukan Update!
Batas pembaruan hingga akhir Juli
Intinya Sih...
- Ancaman serius terhadap pengguna Microsoft Windows melalui file Windows Internet Shortcut yang memanggil Internet Explorer untuk mengunjungi URL yang dikendalikan hacker.
- Pemerintah AS menambahkan kerentanan spoofing pada Microsoft Windows ke katalog Known Exploit Vulnerability, mewajibkan pembaruan atau pemadaman sistem Windows dalam 21 hari.
- Microsoft mengakui kerentanan CVE-2024-38112 telah dieksploitasi dan telah merilis pembaruan untuk melindungi pengguna dari ancaman tersebut.
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Pengguna Microsoft Windows tiba-tiba terancam oleh trik yang "sebelumnya tidak diketahui", berpotensi menyerang PC pengguna. Ancaman sedang dieksploitasi secara aktif melalui kerentanan tersembunyi pada sistem, yang baru saja ditambal oleh Microsoft.
Tim peneliti di Check Point memperingatkan bahwa para penyerang atau hacker ini menggunakan file Windows Internet Shortcut khusus, yang jika diklik, akan memanggil Internet Explorer (IE) yang sudah tidak digunakan lagi untuk mengunjungi URL yang dikendalikan hacker.
Melansir laman Forbes, dengan membuka URL dengan IE, bukan dengan browser Chrome/Edge yang modern dan jauh lebih aman di Windows, aktor jahat akan memperoleh keuntungan signifikan dalam mengeksploitasi komputer korban, meskipun komputer tersebut menjalankan sistem operasi Windows 10 atau Windows 11 yang modern.
Jadi ancaman serius
Ancaman ini cukup serius sehingga pemerintah Amerika Serikat baru saja menambahkannya ke katalog Known Exploit Vulnerability, dengan peringatan bahwa Microsoft Windows mengandung kerentanan spoofing yang berdampak tinggi pada kerahasiaan, integritas, dan ketersediaan.
CISA, Badan Keamanan Siber, telah mewajibkan semua sistem Windows yang digunakan oleh pegawai federal untuk diperbarui atau dimatikan dalam waktu 21 hari, paling lambat 30 Juli.
Mengingat Check Point melaporkan bahwa aktor ancaman telah menggunakan teknik penyerangan tersebut selama beberapa waktu, sangat penting bagi semua organisasi untuk menerapkan mandat CISA.
Meski telah ada beberapa pembaruan Windows CISA di bulan Juli, dan beberapa yang lalu, namun ini menjadi eksploitasi pertama yang diketahui terjadi lebih dari setahun yang lalu—merupakan jangka waktu yang mengkhawatirkan.
Konfirmasi dari Microsoft
Microsoft secara terbuka mengakui kerentanan ini telah dieksploitasi dalam pembaruannya pada bulan Juli.
"Kami sangat menghargai Haifei Li (dari Check Point) atas penelitian ini dan atas pelaporannya yang bertanggung jawab berdasarkan pengungkapan kerentanan yang terkoordinasi. Pelanggan yang telah menginstal pembaruan tersebut sudah terlindungi," kata juru bicara Microsoft.
IE diketahui tidak aman
Tentu saja, banyak pengguna Windows yang tidak senang dengan kemungkinan ini, karena IE sudah lama tidak lagi digunakan. IE adalah browser web yang ketinggalan zaman dan dikenal karena ketidakamanannya meski masih menjadi bagian dari OS Windows.
Pengguna seharusnya tidak dapat membuka URL dengan IE kecuali diminta secara khusus untuk melakukannya. Namun, "dengan trik mhtml," korban yang mengeklik tautan itu mengira untuk membuka PDF, bukan pintasan IE.
Kerentanan CVE-2024-38112 bukan satu-satunya patch Microsoft Windows yang masuk dalam daftar CISA dengan batas waktu 30 Juli. Pemerintah juga telah menambahkan CVE-2024-38080, dengan peringatan bahwa Microsoft Windows Hyper-V memungkinkan penyerang lokal dengan izin pengguna untuk mendapatkan hak istimewa sistem.
Memperbarui Windows secepatnya sebelum akhir bulan Juli akan mengatasi dua masalah ini, serta 137 patch lebih lanjut dalam pembaruan Microsoft yang membengkak pada bulan Juli.
Tidak ada komentar:
Posting Komentar