Patch Tuesday Memperbaiki Cacat Internet Explorer yang Dieksploitasi oleh Peretas

Patch perangkat Windows 10 Anda dengan cepat, karena peretas saat ini memanfaatkan kelemahan “Double Kill” zero-day di Internet Explorer untuk menginfeksi PC di seluruh dunia. Perbaikan ini merupakan bagian dari pembaruan Patch Tuesday terbaru Microsoft untuk Windows 10, mengatasi kerentanan yang ditemukan oleh tim Qihoo 360 Core Security pada akhir bulan April. Cacat tersebut secara resmi diberi label sebagai CVE-2018-8174, mengabaikan nama kode “Pembunuhan Ganda” tim Keamanan Inti 360.

Menurut tim, peretas dapat menyematkan situs web berbahaya di dalam dokumen Office. Setelah dibuka, situs yang disematkan menyebarkan kode berbahaya dan muatannya dari server berbasis web jarak jauh. Serangan itu juga melewati Kontrol Akun Pengguna komponen di Windows 10, memperoleh hak istimewa tingkat administrator. Serangan ini juga dilakukan di dalam memori sistem, sehingga Anda tidak akan menemukan bukti adanya pelanggaran pada penyimpanan lokal perangkat.

Microsoft mengatakan masalahnya terletak pada mesin VBScript. Itu kependekan dari

“Dalam skenario serangan berbasis web, penyerang dapat meng-host situs web yang dibuat khusus dirancang untuk mengeksploitasi kerentanan melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihatnya situs web. Penyerang juga dapat menyematkan kontrol ActiveX yang ditandai 'aman untuk inisialisasi' dalam aplikasi atau dokumen Microsoft Office yang menjadi host mesin rendering IE,” kata Microsoft.

Tapi bukan itu saja. Peretas juga dapat memanfaatkan situs web yang “menerima atau menghosting konten atau iklan yang disediakan pengguna” dengan memasukkan konten yang dibuat secara khusus. Kabar baiknya adalah satu-satunya vektor serangan yang ditemukan sejauh ini adalah dengan menyuntikkan dokumen Office dengan situs web jahat. Terlepas dari keterbatasan tersebut, serangan yang berhasil memberikan peretas kendali penuh atas PC korban tanpa sepengetahuan mereka.

Meskipun banyak pemilik perangkat Windows 10 mungkin bertanya-tanya mengapa kelemahan Internet Explorer ini relevan, browser masih tetap menjadi komponen Windows untuk dukungan lama. Banyak situs web, aplikasi, dan perusahaan masih mengandalkan elemen yang hanya kompatibel dengan Internet Explorer dan belum beralih ke teknologi terbaru yang ditawarkan di Microsoft Edge.

Tim 360 Security Center mengatakan ini adalah yang pertama ancaman terus-menerus tingkat lanjut (APT) berkampanye untuk menggunakan dokumen Office yang membawa muatan eksploitasi Internet Explorer khusus ini. Namun, menggunakan dokumen Office bukanlah hal baru.

“Dalam beberapa tahun terakhir, kami menemukan tren peningkatan bahwa dokumen Office menjadi pusat serangan APT,” kata tim keamanan. “Membuka dokumen berbahaya apa pun dengan “pembunuhan ganda” memungkinkan penyerang mengendalikan komputer korban tanpa sepengetahuan mereka, membuat infeksi ransomware, penyadapan, dan kebocoran data menjadi mudah dan sembunyi."

Seperti biasa, jangan pernah membuka dokumen dari sumber yang tidak dikenal. Selalu perbarui PC Windows 10 Anda pada tingkat keamanan mengingat sistem operasi Microsoft adalah target yang sangat populer. Jaga agar firewall Anda tetap terkunci dan dimuat dan solusi anti-virus Anda juga diperbarui. Anda dapat menghapus Internet Explorer dengan mengikuti instruksi ini.

Rekomendasi Editor

• Pengguna Windows 10 kini dapat langsung melakukan streaming game Xbox ke PC mereka
• Layar pembaruan Windows 10 akan segera memberi tahu Anda apakah PC Anda mendukung Windows 11
• Perbarui PC Windows Anda sekarang untuk memperbaiki kelemahan keamanan PrintNightmare yang penting ini
• Kelemahan keamanan Google Chrome zero-day mengharuskan Anda memperbarui sekarang
• Trik Windows 10 ini memberikan perlindungan ransomware bawaan pada PC Anda

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.