Awas, Penjahat Cyber Sedang Hajar Kerentanan Baru Microsoft
Ilustrasi. | Foto: The Hacker News
Cyberthreat.id - Microsoft meluncurkan patch keamanan out-of-band darurat untuk dua kerentanan baru, salah satunya adalah Internet Explorer zero-day kritis yang aktif dieksploitasi oleh penjahat cyber di alam liar.
Ditemukan oleh Clément Lecigne dari Google Threat Analysis Group dan dilacak sebagai CVE-2019-1367, IE zero-day adalah kerentanan eksekusi kode jarak jauh dalam cara mesin skrip Microsoft menangani objek memori di Internet Explorer.
Laman The Hacker News menyebutkan kerentanan adalah masalah kerusakan memori yang dapat memungkinkan penyerang jarak jauh membajak PC Windows hanya dengan meyakinkan pengguna agar melihat halaman web yang dibuat khusus, dijebak secara online yang di-host secara online, saat menggunakan Internet Explorer.
"Seorang penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini logon dengan hak-hak pengguna administratif, seorang penyerang yang berhasil mengeksploitasi kerentanan dapat mengendalikan sistem yang terpengaruh," kata Microsoft sebagaimana dikutip The Hacker News.
Disebutkan, kerentanan mempengaruhi Internet Explorer versi 9, 10, 11, dan meskipun pengguna harus selalu menyebarkan pembaruan untuk setiap perangkat lunak yang diinstal saat tersedia, sangat disarankan menggunakan browser web alternatif yang lebih aman seperti Google Chrome atau Mozilla Firefox.
Microsoft mengatakan penjahat cyber sangat aktif mengeksploitasi kerentanan ini di alam liar, tetapi tidak mengungkapkan rincian lebih lanjut tentang kampanye eksploitasi.
Google baru-baru ini juga mendeteksi kampanye peretasan iPhone yang secara membabi buta menargetkan pengguna selama lebih dari dua tahun, tetapi Apple menuduh perusahaan teknologi itu menciptakan kesan keliru tentang "eksploitasi massal."
Menurut The Hacker News, Microsoft juga merilis pembaruan keamanan out-of-band kedua untuk menambal kerentanan penolakan layanan (DoS) di Microsoft Defender, mesin anti-malware yang dikirimkan dengan Windows 8 dan versi terbaru dari sistem operasi Windows.
Ditemukan oleh Charalampos Billinis dari F-Secure dan Wenxu Wu dari Tencent Security Lab dan dilacak sebagai CVE-2019-1255, kerentanan berada dalam cara Microsoft Defender menangani file dan ada dalam versi Microsoft Malware Protection Engine hingga 1.1.16300.1.
Menurut Microsoft, seorang penyerang dapat mengeksploitasi kerentanan ini "untuk mencegah akun yang sah dari mengeksekusi binari sistem yang sah," tetapi untuk mengeksploitasi kelemahan ini, penyerang "pertama-tama akan memerlukan eksekusi pada sistem korban."
Pembaruan keamanan untuk Microsoft Defender bersifat otomatis, dan karenanya akan diterapkan secara otomatis melalui Microsoft Malware Protection Engine dalam 48 jam ke depan (terhitung mulai 24 September). Kelemahan ini telah diatasi dalam Microsoft Malware Protection Engine versi 1.1.16400.2.
Karena kedua pembaruan keamanan adalah bagian dari pembaruan darurat Microsoft dan salah satunya mengatasi kelemahan yang sedang dieksploitasi di alam liar sekarang, pengguna disarankan untuk menyebarkannya sesegera mungkin.[]
