WahanaNews.co | Belum lama ini, Microsoft telah meminta pengguna sistem operasi Windows pada PC desktop/laptop untuk segera melakukan pembaruan. Hal ini disebabkan oleh penemuan kerentanan dalam sistem yang dapat dieksploitasi oleh pelaku kejahatan (hackers) untuk mengakses data dan mendapatkan akses penuh ke dalam sistem yang belum diperbaiki.
Microsoft telah menemukan setidaknya 132 kerentanan sistem yang tersebar di berbagai produk Windows dalam minggu ini. Enam dari kerentanan tersebut sedang aktif dieksploitasi. Serangan-serangan tersebut masuk dalam kategori serangan zero-day.
Baca Juga:
Handalkan Pasokan Listrik, PLN UP3 Jambi Terus Sadarkan dan Himbau Masyarakat Kota Jambi Terkait Bahaya Kelistrikan
Menurut laporan Tech Crunch, para hacker dapat mengeksploitasi kerentanan pada sistem Common Log File System (CLFS) yang bertanggung jawab mengelola file log di Windows. Kerentanan ini memungkinkan hacker mengakses dan mengambil file log secara penuh, serta meluncurkan serangan ransomware atau serangan lainnya ke dalam sistem.
Selain itu, terdapat kerentanan keamanan pada layanan Windows Error Reporting (WER). Jika penyerang berhasil mendapatkan akses ke layanan WER, kemungkinan besar mereka akan memiliki akses admin dan hak istimewa untuk masuk ke dalam sistem.
WER adalah fitur dalam sistem operasi Windows yang secara otomatis mengumpulkan dan mengirimkan laporan kesalahan ke Microsoft saat ada jenis kesalahan yang terdeteksi oleh perangkat lunak.
Baca Juga:
Microsoft Keluar dari Posisi Pengawas di Jajaran Direksi OpenAI
Microsoft menyebut beberapa serangan terkait dengan kelompok hacker Rusia yang dikenal sebagai RomCom, yang diduga bekerja untuk intelijen Rusia.
Berikut ini beberapa serangan yang telah ditemukan oleh Microsoft, dilansir dari KompasTekno yang mengutip Giz China pada Rabu (19/7/2023).
CVE-2023-36884: celah keamanan ini terdapat di produk Woindows dan Microsoft Office. Perusahaan mengonfirmasi serangan ini dan tengah melakukan investigasi lebih lanjut. Namun, tambalan keamanan untul celah ini masih belum ada.
