Kerentanan Zero-Day-Exploit Pada Microsoft Office


Tekloggers-Peretasan seperti tidak ada habisnya semakin banyak saja sebuah exploit dan vulnerable baru yang di buat para periset untuk menemukan sebuah celah yang sangat sulit ditemukan di sebuah sistem.

Hai Tekloggers mau bertanya menurut kalian sistem operasi terbaru seperti Windows 10 bisa kah dikatakan paling aman?

 Yang bilang aman mana?Ops tebakan kalian salah karena  yang dikatakan sebagai sistem operasi paling aman oleh Microsoft kini berhasil ini  di-hack hanya dengan melalu dokumen Microsoft Office sederhana? :)

Peneliti Keamanan di FireEye dan McAfee telah menemukan satu kerentanan kritis yang membahayakan hampir semua OS Windows termasuk yang terbaru dan dikatakan sebagai OS paling aman oleh Microsoft Windows 10.(yang terbaru pun t e r h e k )

Sebelumnya pada hari Jumat (7 April 2017)i Peneliti Kerentanan Senior di McAfee, Haifei Li mengungkapkan di blognya bahwa tingkat keparahan kerentanannya.

PENYEBAB PENYEBAB KECELAKAAN ZERO-DAY TERKAIT DENGAN TUJUAN OBJEK WINDOWS DAN EMBEDDING (OLE), FITUR PENTING KANTOR. BERKATA HAIFEI LI.

Exploit ini  bekerja untuk mengjancurkan  semua versi  Microsoft sampai yang terbaru dan yang belum ditambal/di patch.

Bagaimana cara kerjanya?


Serangan tersebut terdiri dari aktor ancaman yang mengirimi email dokumen Microsoft Word ke korban dengan objek OLE2link tertanam. Saat pengguna membuka dokumen, winword.exe mengeluarkan permintaan HTTP ke server jauh untuk mendapatkan berkas '.hta' berbahaya, yang berpura-pura menjadi file RTF palsu. Kemudian aplikasi Microsoft HTA memuat dan mengeksekusi skrip berbahaya, yang mengakhiri proses winword.exe, mendownload muatan tambahan dan memuat dokumen umpan untuk dilihat pengguna.

Untuk mengatakan singkatnya, dokumen umpan ditutup oleh eksploitasi dan yang palsu ditampilkan kepada korban, dan eksploitasi tersebut berhasil diinstal di sistem.

Kerentanannya sangat parah sehingga mampu melewati sebagian besar Mitigasi Microsoft.

FireEye juga mengungkapkan rincian kerentanan pada hari berikutnya yang di posting pada blog McAfee. Namun, Peneliti mengatakan bahwa email dan Jaringan FireEye mendeteksi malware tersebut.

Patch yang Diharapkan

Patch untuk kerentanan akan dirilis pada 12 April (Selasa),(entah sudah dirilis atau belum tekloggers belum tahu info akan ini) sampai saat ini  pengguna diminta untuk tidak mengklik link yang dicurigai dan disarankan untuk tidak mendownload file dari sumber yang tidak diketahui. Selain itu, pengguna dapat mengaktifkan Office Protected View karena perangkat lunak jahat tidak berfungsi saat ini diaktifkan.

Dan tentu saja  pengguna diminta agar program antivirus mereka selalu di-update.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments