Peneliti keamanan siber telah mengungkapkan kerentanan zero-day yang dijuluki Follina di Microsoft Office yang dapat memengaruhi komputer yang menggunakan dokumen Word berbahaya.
Di utas Twitter, penyedia ekstensi anti-phishing Wallet Guard menyatakan bahwa kerentanan dapat memungkinkan pelaku jahat untuk mengambil alih komputer korban tanpa membuka file.
Selain itu, exploitnya tidak rumit dan tidak dapat dideteksi oleh antivirus.
“Eksploitasi ini adalah segunung eksploit yang ditumpuk satu sama lain. Namun, sayangnya mudah dibuat ulang dan tidak dapat dideteksi oleh antivirus,” kata Wallet Guard.
Bagaimana Follina memengaruhi komputer
Serangan memanifestasikan dirinya dengan menggunakan dokumen Microsoft Office untuk membuka file handler Microsoft Diagnostics Tool (MSDT). Penyerang mungkin memanfaatkan phishing atau rekayasa sosial untuk membuat pengguna membuka file terlampir dan mendapatkan akses ke seluruh sistem korban dari titik ini.
Menanggapi kerentanan, Microsoft sebelumnya telah pedoman yang diterbitkan di samping pembaruan keamanan di bawah CVE-2022-30190. Dalam posting blog, Microsoft mengakui penyerang dapat menggunakan kerentanan untuk berhasil menginstal program, melihat, mengubah atau menghapus data atau membuat akun baru.
Pengguna yang memanfaatkan Microsoft Cloud-Delivered Protection Service memiliki peluang besar untuk tetap aman; namun, para peneliti merekomendasikan untuk menonaktifkan Protokol URL MSDT sebagai solusi untuk mencegah pemecah masalah diluncurkan sebagai tautan.
Agar tetap aman, Wallet Guard juga menyarankan agar pengguna Microsoft Defender's Attack Surface Reduction (ASR) dapat mengaktifkan opsi "Blokir semua Aplikasi Office dari membuat proses anak" ke dalam "Mode blokir".
Para peneliti memperingatkan agar tidak mengunduh file .doc, .docx, dan .rtf secara membabi buta tetapi sebaliknya menggunakan dokumen PDF dan opsi lain seperti dokumen Google.
Selain itu, ancamannya adalah diakui oleh pemerintah Amerika Serikat melalui Cybersecurity and Infrastructure Security Agency (CISA).
Deteksi kerentanan muncul setelah laporan baru-baru ini mengungkapkan bahwa pada tahun 2021, total malware Microsoft turun 5% menjadi 1,212 dari angka tahun 2020 sebesar 1,268.
Sumber: https://finbold.com/caution-crypto-holders-with-windows-face-a-new-critical-ms-vulnerability/