Keamanan ketika kita memakai komputer untuk sekedar bekerja, atau berselancar di dunia maya sepertinya harus makin diperhatikan. Karena tak hanya melalui situs maupun aplikasi tertentu, malware yang dapat merusak sistem operasi dapat bermunculan dari celah sekecil apapun.
Eksploitasi Windows Installer Zero-Day
Berdasarkan informasi BleepingComputer, tak sedikit para pencipta malware yang telah mempersiapkan diri untuk merusak Microsoft Windows Installer Zero-Day. Setidaknya, itu yang telah diungkapkan secara publike oleh security researcher Abdelhamid Naceri pada akhir pekan ini.
Dari berbagai macam situs, Talos berhasil mendeteksi salah satu contoh dari malware yang memang menyasar Windows Installer ini. “Celah keamanan ini besar kemungkinan akan dimanfaatkan sang pencipta malware untuk mengambil keuntungan”, ujar Jaeson Schultz.
Nick Biasini, selaku Head of Outreach dari Talos, katakan bahwa celah keamanan ini berpotensi untuk akibatkan kerusakan besar nantinya. Berdasarkan penyelidikan yang dilakukan oleh tim kami, tak sedikit yang memanfaatkan celah keamanan dari Windows Installer Zero-Day ini.
Celah keamanan ini merupakan sebuah bug yang bertugas untuk mengatur local privillege pada sistem operasi Windows. Sebelumnya, bug ini sempat ditambal oleh raksasa Microsoft pada November 2021 dengan code CVE-2021-41379.
Bila berhasil dieksploitasi, malware ini mampu berikan hak khusus kepada penyerang untuk mengendalikan komputermu. Mulai dari Windows 10, Windows 11, dan Windows Server 2022 adalah sistem operasi yang merupakan fokus dari sang pencipta malware.
Dengan memanfaatkan Zero-Day ini, sang penyerang dapat dengan mudah akses ke dalam sistem operasi untuk membantu menyebarkan malware. Bila sudah terjangkiti, tak butuh waktu lama bagi malware tersebut untuk dapat benar-benar terdistribusikan secara masif.
Pihak BleepingComputer sebelumnya telah menguji eksploitasi Abdelhamid Naceri, dan berhasil membuka command prompt dengan local privillege terendah sekalipun. “Solusi terbaik untuk atasi celah keamanan dari Windows Installer Zero-Day ini adalah menunggu Microsoft,” jelas Abdelhamed.
Baca juga informasi menarik lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com