Mohon tunggu...
Abdul Azzam Ajhari
Abdul Azzam Ajhari Mohon Tunggu... Ilmuwan - Manggala Informatika pada Badan Siber dan Sandi Negara

Abdul Azzam Ajhari atau biasa dipanggil Azzam berprofesi sebagai Pegawai Negeri Sipil (PNS) dengan pekerjaan sebagai Manggala Informatika di Badan Siber dan Sandi Negara (BSSN). Berkecimpung dan menekuni dunia penelitian sejak tahun 2019 yang menghasilkan beberapa karya penelitian serta Hak Atas Kekayaan Intelektual (HAKI) Artificial Intelligence, Machine Learning, dan Deep Learning di bidang keamanan siber yang dapat diakses pada link berikut https://linktr.ee/abdulazzamajhari

Selanjutnya

Tutup

Ilmu Alam & Tekno

Microsoft Memperingatkan Serangan Zero-Day Office: Tidak Ada Patch yang Tersedia

15 Juli 2023   11:00 Diperbarui: 15 Juli 2023   11:05 153
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Sumber gambar: Bleeping Computer

Mata-mata dan penjahat siber Rusia secara aktif mengeksploitasi kelemahan keamanan yang masih belum ditambal pada produk Microsoft Windows dan Office, menurut peringatan penting terbaru dari pembuat perangkat lunak terbesar di dunia.

Dalam sebuah langkah yang tidak biasa, Microsoft mendokumentasikan "serangkaian kerentanan eksekusi kode jarak jauh (remote code)" yang berdampak pada pengguna Windows dan Office dan mengonfirmasi bahwa mereka sedang menyelidiki beberapa laporan serangan eksekusi kode yang ditargetkan menggunakan dokumen Microsoft Office.

Para ahli respons keamanan Redmond menandai kelemahan Office yang belum ditambal dengan pengidentifikasi CVE-2023-36884 dan mengisyaratkan bahwa tambalan di luar jaringan dapat dirilis sebelum Patch Selasa bulan depan.

Dari buletin CVE-2023-36884:

"Microsoft sedang menyelidiki laporan tentang serangkaian kerentanan eksekusi kode jarak jauh yang berdampak pada produk Windows dan Office. Microsoft menyadari adanya serangan yang ditargetkan yang mencoba mengeksploitasi kerentanan ini dengan menggunakan dokumen Microsoft Office yang dibuat khusus.

Seorang penyerang dapat membuat dokumen Microsoft Office yang dibuat khusus yang memungkinkan mereka melakukan eksekusi kode jarak jauh dalam konteks korban. Namun, penyerang harus meyakinkan korban untuk membuka file berbahaya tersebut.

Setelah menyelesaikan penyelidikan ini, Microsoft akan mengambil tindakan yang tepat untuk membantu melindungi pelanggan kami. Hal ini mungkin termasuk menyediakan pembaruan keamanan melalui proses rilis bulanan kami atau menyediakan pembaruan keamanan di luar siklus, tergantung pada kebutuhan pelanggan."

Dalam blog terpisah, tim intelijen ancaman Microsoft mengatakan bahwa mereka menandai kampanye phishing dengan eksploitasi zero-day Office yang menargetkan entitas pertahanan dan pemerintah di Eropa dan Amerika Utara. "Kampanye ini melibatkan penyalahgunaan CVE-2023-36884, yang mencakup kerentanan eksekusi kode jarak jauh yang dieksploitasi melalui dokumen Microsoft Word, dengan menggunakan iming-iming yang terkait dengan Kongres Dunia Ukraina," perusahaan memperingatkan.

Microsoft Office zero-day menjadi berita utama Patch Monster Selasa yang melihat rilis patch untuk lebih dari 130 cacat keamanan yang terdokumentasi dalam ekosistem Microsoft Windows.

Menurut data dari ZDI, sebuah perusahaan yang melacak patch perangkat lunak, sembilan dari kekurangan tersebut dinilai 'kritis', peringkat keparahan tertinggi dari Microsoft.

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Ilmu Alam & Tekno Selengkapnya
Lihat Ilmu Alam & Tekno Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun