NESABAMEDIA.COM – Microsoft sedang melakukan investigasi terkait masuknya laporan soal kerentanan eksekusi kode jarak jauh di MSHTML yang ada di Windows.
Microsoft menjelaskan dalam laporan keamanan yang baru saja dirilis, bahwa mereka mengetahui serangan dengan menargetkan perangkat tertentu, yang mencoba mengeksploitasi kerentanan dengan menggunakan dokumen Microsoft Office. Beruntungnya, baik Microsoft Defender Antivirus dan Microsoft Defender for Endpoint mampu mendeteksi dan memberikan perlindungan untuk kerentanan.
Microsoft menjelaskan bahwa penyerang dapat menggunakan kontrol ActiveX berbahaya yang tersembunyi di dalam dokumen Office. Pelaku ancaman membuat dokumen dengan sedemikian rupa agar bisa mengelabui calon korbannya agar mau mengaktifkan kontrol ActiveX.Â
Serangan yang disebutkan oleh Microsoft juga tampaknya terkait dengan perubahan yang akan datang dalam cara Office menangani Trusted Document. Road Map di Microsoft 365 menguraikan bahwa Office 365 akan segera mengikuti kebijakan administrator IT yang memblokir Active Content di Trusted Document.
Microsoft menguraikan mitigasi dan solusi untuk masalah yang bisa dilakukan oleh para admin IT. Perusahaan menjelaskan bahwa “secara default, Microsoft Office membuka dokumen dari internet di Protected View atau Application Guard for Office yang keduanya mencegah terjadinya serangan.”
Pengguna juga dapat menonaktifkan instalasi kontrol ActiveX di Internet Explorer untuk mengurangi resiko serangan. Penting untuk dicatat bahwa mengedit registri memiliki risiko jika dilakukan secara tidak benar.
Cybersecurity and Infrastructure Security Agency mendorong pengguna untuk melihat melalui mitigasi dan solusi Microsoft.
https://twitter.com/USCERT_gov/status/1435342618704191491
Setelah Microsoft menyelesaikan penyelidikan mengenai permasalahan ini, kemungkinan besar mereka akan meluncurkan pembaruan terkait masalah ini melalui pembaruan Patch Tuesday normal atau pembaruan keamanan di luar siklus dalam beberapa hari berikutnya.
Microsoft tidak secara khusus menyebutkan serangan malware “Windows 11 Alpha” baru-baru ini, tetapi metode yang digunakan dalam serangan itu tampaknya mirip dengan apa yang dijelaskan Microsoft dalam laporannya.
Seperti yang telah diberitakan nesabamedia.com sebelumnya, ada sekelompok peretas yang mencoba memanfaatkan celah kerentanan di Windows, dengan membagikan dokumen Windows 11 Alpha yang menyarankan pengguna untuk mengunduh perangkat lunak yang sebenarnya adalah malware.Â
Eksploit ini berpotensi tinggi, karena memanfaatkan momentum status Windows 11 yang masih belum stabil sekarang ini.Â
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: