CVE-2023-32046: serangan zero-day attack ini memengaruhi layanan inti Windows, yakni MSHTML. Produk yang terdampak adalah peramban (browser), Office, Outlook, dan Skype.
CVE-2023-36874: serangan ini menyerang layanan WER yang disebut di atas.
Baca Juga:
Handalkan Pasokan Listrik, PLN UP3 Jambi Terus Sadarkan dan Himbau Masyarakat Kota Jambi Terkait Bahaya Kelistrikan
CVE-2023-32049: serangan ini telah mengeskploitasi fitur Windows Smart Screen (Layar Pintar Windows)
Melalui rincian kerentanan di atas, pengguna Windows diminta untuk meng-update OS Windows yang digunakan, untuk mencegah penyerang mengeksploitasi celah keamanan tadi.
Zero-day attack, Apa Itu?
Zero day attack merupakan metode serangan yang memanfaatkan celah keamanan yang belum diketahui oleh pembuat sistem.
Baca Juga:
Microsoft Keluar dari Posisi Pengawas di Jajaran Direksi OpenAI
Jenis serangan ini umumnya sulit dideteksi oleh software (perangkat lunak) keamanan, walau sistem sudah diperbarui ke versi terbaru (updated).
Faktor lain yang membuat serangan ini berbahaya adalah pembuat sistem tidak memiliki tambalan yang tersedia untuk memperbaiki sistem.
Maka dari itu, jenis serangan ini termasuk kategori berbahaya. Para hackers dapat memanfaatkan metode ini dengan meluncurkan serangan yang sudah ditargertkan berdasarkan jenis perangkat atau pengguna tertentu. [eta]
Ikuti update
berita pilihan dan
breaking news WahanaNews.co lewat Grup Telegram "WahanaNews.co News Update" dengan install aplikasi Telegram di ponsel, klik
https://t.me/WahanaNews, lalu join.
