BOJONEGORO, iNews.id - Kerentanan zero-day di Microsoft Office berpotensi memungkinkan hacker mengendalikan komputer Anda. Kerentanan dapat dieksploitasi bahkan jika Anda tidak benar-benar membuka file yang terinfeksi.
Meskipun perbaikan resmi masih ditunggu, Microsoft telah merilis solusi untuk eksploitasi ini. Jadi, jika Anda sering menggunakan Microsoft Office, pastikan untuk memeriksanya.
Kerentanan telah dijuluki Follina oleh salah satu peneliti yang pertama kali menyelidikinya, Kevin Beaumont. Ini pertama kali terungkap pada 27 Mei melalui tweet oleh nao_sec, meskipun Microsoft diduga pertama kali mendengarnya pada awal April.
Meskipun belum ada tambalan yang dirilis untuk itu, solusi Microsoft melibatkan penonaktifan Alat Diagnostik Dukungan Microsoft (MSDT), yang merupakan cara eksploitasi masuk ke komputer yang diserang, sebagaimana dikutip dari Digital Trends.
Eksploitasi ini terutama memengaruhi file .rtf, tetapi file MS Word lainnya juga dapat terpengaruh. Sebuah fitur di MS Word yang disebut Templates memungkinkan program untuk memuat dan mengeksekusi kode dari sumber eksternal.
Follina mengandalkan ini untuk masuk ke komputer dan kemudian menjalankan serangkaian perintah yang membuka MSDT. Dalam keadaan biasa, MSDT adalah alat aman yang digunakan Microsoft untuk men-debug berbagai masalah bagi pengguna Windows.
Editor : Prayudianto
Artikel Terkait
