Seorang Cina keamanan cyber perusahaan telah menemukan zero-day kerentanan di Microsoft Internet Explorer, yang mereka katakan sudah digunakan oleh penjahat cyber untuk menginfeksi mesin. Qihoo 360, perusahaan yang merilis penemuan mengejutkan, mengungkapkan dalam laporannya bahwa bug tersebut, dijuluki 'pembunuhan ganda' karena fakta bahwa itu menargetkan Internet Explorer dan aplikasi apa pun yang menggunakan kernel IE, saat ini digunakan oleh ancaman persisten tingkat lanjut yang sering diketahui disponsori oleh pemerintah.
Internet Explorer sudah diinstal sebelumnya di setiap komputer Windows, meskipun telah disusul oleh yang baru Peramban Microsoft Edge, tetapi karena banyak organisasi masih menggunakan Internet Explorer, Microsoft memutuskan untuk membiarkannya tetap ada meskipun perusahaan tidak memberikan banyak fokus dalam hal meningkatkan browser seperti halnya dengan Edge.
Ada kelemahan baru yang serius yang membuat IE terbuka terhadap serangan malware, karena bug tersebut menggunakan Microsoft Office dokumen dengan kerentanan pra-instal, yang membuka halaman web yang kemudian mengunduh sebagian dari perangkat lunak jahat. Para peneliti mengatakan malware mengambil keuntungan dari
UAC (Kontrol Akun Pengguna) melewati saat menggunakan teknologi penyematan, sehingga pesan, gambar, atau file dapat disematkan di dalam pesan, gambar, atau file lain.Meskipun berita tentang bug telah menyebar luas, Microsoft belum mengeluarkan tanggapan terkait kerentanan tersebut, dan sejauh ini, tambalan belum tersedia untuk itu. Namun, pengguna Internet Explorer diperingatkan agar tidak membuka lampiran Office apa pun dari sumber yang tidak mereka kenal, karena bug mengharuskan 'korban' membuka dokumen Microsoft Office berbahaya yang memiliki tautan ke situs web yang mengirimkan muatan malware.
Menurut Qihoo 360, setelah terinfeksi, penyerang dapat menginstal Trojan backdoor atau mendapatkan kendali penuh atas mesin. Laporan Qihoo 360 tidak menyebutkan apa sebenarnya kerentanan zero-day, dan bagaimana perangkat lunaknya disampaikan, juga tidak mengungkapkan aktor APT atau sponsor pemerintah yang mungkin berada di baliknya menyerang. Apa yang disebutkan dalam laporan itu, bagaimanapun, adalah urutan fungsi serangan, dan perusahaan telah meminta rilis patch yang mendesak, meskipun hal ini diserahkan pada kebijaksanaan Microsoft untuk sekarang.
- TERKAIT: 7 alat antimalware terbaik untuk Windows 10 untuk memblokir ancaman di 2018
Agar tetap terlindungi dari eksploitasi zero-day, berikut adalah beberapa tips untuk menghindari infeksi:
- Jangan buka lampiran dari sumber yang tidak dikenal
- Bersikeras agar tim Anda atau kenalan lain berbagi dokumen melalui layanan cloud seperti OneDrive atau Google Cloud
- Pastikan semua perangkat lunak antivirus dan keamanan di komputer Anda diperbarui
- Jangan gunakan Internet Explorer, sebagai gantinya, gunakan browser Microsoft Edge mana yang lebih aman
- Pastikan semua sistem Anda diperbarui dengan patch keamanan terbaru, karena mesin yang sudah ketinggalan zaman lebih rentan terhadap serangan.
Anda dapat mengamankan 100% dari semua akses internet Anda dengan VPN yang bagus. Kami merekomendasikan CyberGhost, dipercaya oleh 15 juta pengguna di seluruh dunia untuk perlindungan yang lebih baik dari pengalaman menjelajah.
Unduh sekarang CyberGhost (saat ini diskon 77%).
Saat ini, tampaknya semua versi Internet Explorer rentan terhadap serangan ini dan serangan lainnya, terlepas dari versi Windows sistem operasi yang digunakan, yang berarti dokumen yang dibuka dengan versi Office apa pun akan memicu kerentanan sehingga menyerang. Ini meluas ke Windows 10 dan Office 2016 juga, yang dikatakan rentan.
Microsoft diperkirakan akan merilis batch baru pembaruan keamanan pada minggu-minggu pertama Mei 2018, pada Patch Tuesday, tapi, ini tergantung pada berapa banyak serangan yang akan datang dari kelemahan baru ini, yang berarti perbaikan cepat dapat dirilis sebelumnya kemudian.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Hati-hati: Serangan malware Cryptomining akan meningkat di 2018
- 6 antivirus terbaik untuk penggunaan perusahaan untuk melindungi data bisnis Anda
- 5 solusi antivirus dan antimalware IoT terbaik
