JAKARTA - Microsoft telah meluncurkan patch baru untuk menambal kerentanan Windows yang secara aktif dieksploitasi oleh peretas. Jika Anda memiliki sistem yang menggunakan Windows 7 dan yang lebih baru, Anda pasti ingin memperbarui komputer Anda sesegera mungkin.
Kelemahan keamanan, yang disebut Follina (CVE-2022-30190) oleh para peneliti, memungkinkan aktor jahat membajak komputer pengguna melalui program seperti Microsoft Word. Peneliti keamanan, seperti dilaporkan oleh The Verge, telah menyadari ancaman tersebut sejak akhir Mei lalu. Akan tetapi Microsoft dilaporkan menolak temuan awal mereka tersebut.
Dalam serangan yang didokumentasikan oleh perusahaan keamanan Proofpoint, peretas yang terkait dengan pemerintah China mengirim dokumen Word berbahaya ke penerima di Tibet. Saat dibuka, dokumen ini menggunakan eksploitasi Follina untuk mengendalikan Alat Diagnostik Dukungan Microsoft (MSDT).
BACA JUGA:
Virus ini dibuat untuk menjalankan perintah yang dapat digunakan untuk menginstal program, membuat akun pengguna baru, dan mengakses, menghapus, atau mengubah data yang disimpan di komputer. Eksploitasi juga telah digunakan dalam kampanye phishing yang menargetkan lembaga pemerintah di Amerika dan Eropa.
Peringatan asli Microsoft tentang ancaman ini menawarkan solusi untuk melindungi dari ancaman, tetapi pembaruan ini (KB5014699 untuk Windows 10 dan KB5014697 untuk Windows 11) harus menghilangkan kebutuhan untuk itu.
“Microsoft sangat menyarankan agar pelanggan menginstal pembaruan agar sepenuhnya terlindungi dari kerentanan,” kata Microsoft dalam posting Blog-nya. “Pelanggan yang sistemnya dikonfigurasi untuk menerima pembaruan otomatis tidak perlu mengambil tindakan lebih lanjut.”
Terkait
