Microsoft Rilis Pembaruan Windows untuk Memperbaiki Kerentanan ‘Follina’ yang Dieksploitasi Secara Aktif oleh Peretas | Siger Lampung Teknologi

Microsoft akhirnya merilis perbaikan keamanan Windows untuk kerentanan yang telah secara aktif dieksploitasi oleh peretas. Masalah tersebut, yang diberi nama “Follina” oleh peneliti keamanan, diungkapkan kepada publik bulan lalu, meskipun awalnya dilaporkan ke perusahaan Redmond pada bulan April. Ini memungkinkan penyerang untuk meretas PC Windows menggunakan dokumen Microsoft Word yang dibuat dengan jahat. Pembaruan keamanan tersedia untuk pengguna di Windows 7 dan yang lebih baru. Microsoft telah mendesak pengguna untuk menginstal pembaruan “sesegera mungkin” untuk membatasi penyerang mendapatkan akses ke sistem mereka.

Pengguna Windows harus menginstal pembaruan dengan masuk ke Pengaturan. Pembaruan juga telah dirilis untuk sistem yang dikonfigurasi untuk menerima pembaruan otomatis, kata Microsoft dalam pembaruan untuk penasihat keamanannya.

“Microsoft sangat menyarankan agar pelanggan menginstal pembaruan agar sepenuhnya terlindungi dari kerentanan,” perusahaan mencatat.

Bacaan Lainnya

Seperti yang dilaporkan bulan lalu, masalah keamanan, yang telah dilacak sebagai CVE-2022-30190, diungkapkan di Twitter oleh tim peneliti keamanan siber yang berbasis di Tokyo, Nao_sec. Awalnya tampaknya berdampak pada Microsoft Office, meskipun Microsoft mengakui bahwa kelemahan itu terkait dengan Microsoft Diagnostic Tool (MSDT) yang telah dimuat sebelumnya pada sistem operasi Windows.

Penyerang akan dapat mengeksploitasi kerentanan dengan menjalankan perintah PowerShell dan akhirnya mendapatkan kendali atas MSDT.

Tak lama setelah dipublikasikan, kerentanan parah ditemukan dieksploitasi oleh peretas yang berbasis di China dengan menggunakan dokumen Word berbahaya untuk pengguna Tibet. Ketika dokumen diakses, penyerang akan dapat memanfaatkan exploit untuk mendapatkan akses MSDT dan menjalankan tugas termasuk instalasi program tertentu atau pembuatan akun pengguna baru.

Seperti dilansir Bleeping Computer, pembaruan terbaru tidak membatasi Microsoft Office untuk memuat penangan URI Windows tanpa interaksi pengguna. Namun, itu membatasi penyerang untuk mendapatkan kendali MSDT dengan menjalankan perintah PowerShell.

Pembaruan keamanan tersedia untuk semua pengguna yang memiliki sistem yang menjalankan Windows 7 atau yang lebih baru. Versi Windows 10 telah menerimanya sebagai KB5014699, sedangkan pembaruan tersedia sebagai KB5014697 pada sistem Windows 11.


Minggu ini di Orbital, podcast Gadgets 360, kami membahas Surface Pro 8, Go 3, Duo 2, dan Laptop Studio — saat Microsoft menetapkan visi untuk perangkat keras Windows 11. Orbital tersedia di Spotify, Gaana, JioSaavn, Google Podcast, Apple Podcast, Amazon Music, dan di mana pun Anda mendapatkan podcast.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.