Microsoft Mengeluarkan Patch untuk Eksploitasi Zero-Day Kritis di Defender dan Internet Explorer Saat Ini Sedang 'Aktif' Digunakan Oleh Penjahat Cyber

Microsoft telah mengeluarkan patch keamanan out-of-band untuk memperbaiki dua kerentanan keamanan yang "dieksploitasi secara aktif" oleh penjahat dunia maya. Perbaikan ini mengatasi kelemahan keamanan Zero-Day yang dapat diberikan dari jarak jauh hak istimewa administratif dan tingkat kontrol yang lebih tinggi ke komputer korban. Meskipun salah satu kekurangan ada di versi terbaru Internet Explorer, yang lainnya ada di dalam Microsoft Defender. Kerentanan keamanan secara resmi diberi tag sebagai CVE-2019-1255 danCVE-2019-1367.

Microsoft baru-baru ini melakukan perbaikan bug, membahas beberapa masalah perilaku aneh dan kekurangan yang berkembang setelah Pembaruan Kumulatif Patch Tuesday September 2019 yang terkenal itu. Sekarang telah mengeluarkan tambalan keamanan darurat untuk memperbaiki dua kerentanan keamanan, setidaknya salah satunya ada dalam Internet Explorer.

Microsoft Patches Security Vulnerabilities CVE-2019-1255 dan CVE-2019-1367 Dalam Microsoft Defender dan Internet Explorer:

Kerentanan keamanan yang diberi tag CVE-2019-1367 ditemukan oleh Clément Lecigne dari Grup Analisis Ancaman Google. Eksploitasi Zero-Day adalah kerentanan eksekusi kode jarak jauh dengan cara mesin skrip Microsoft menangani objek dalam memori di browser web. Eksekusi eksploit sangat sederhana. Seorang korban hanya perlu mengunjungi halaman web yang dibuat khusus, jebakan-jebakan yang dihosting secara online, menggunakan browser Internet Explorer. Eksploitasi adalah masalah kerusakan memori yang berpotensi memungkinkan penyerang membajak PC Windows. Selain itu, kerentanan memungkinkan eksekusi jarak jauh, menyebutkan nasihat Microsoft:

“Penyerang yang berhasil mengeksploitasi kerentanan dapat memperoleh hak pengguna yang sama dengan pengguna saat ini. Jika pengguna saat ini masuk dengan hak pengguna administratif, penyerang yang berhasil mengeksploitasi kerentanan dapat mengendalikan sistem yang terpengaruh. ”

CVE-2019-1367 Zero-Day Exploit memengaruhi Internet Explorer versi 9, 10, 11. Dengan kata lain, sebagian besar komputer modern yang menjalankan OS Windows, dan menggunakan Internet Explorer, rentan. Meskipun masalah telah diperbaiki, para ahli bersikeras bahwa pengguna harus menggunakan browser web alternatif yang lebih aman seperti Google Chrome atau Mozilla Firefox. Browser Microsoft Edge tidak disebutkan, yang menggantikan Internet Explorer, dan karena didasarkan pada basis Chromium, sangat mungkin browser web modern kebal terhadap eksploitasi ini.

Selain menangani Zero-Day Exploit di Internet Explorer, Microsoft juga merilis pembaruan keamanan out-of-band kedua untuk menambal kerentanan Denial-of-Service (DoS) di Microsoft Defender. Perangkat lunak antivirus dan anti-malware sejauh ini adalah platform yang paling banyak digunakan yang sudah diinstal sebelumnya dalam Windows 10.

Eksploitasi dalam Microsoft Defender, dengan tag CVE-2019-1255, ditemukan oleh Charalampos Billinis dari F-Secure dan Wenxu Wu dari Tencent Security Lab. Cacat ada dalam cara Microsoft Defender menangani file tetapi mempengaruhi Microsoft Malware Protection Engine versi hingga 1.1.16300.1. Microsoft mencatat dalam peringatan bahwa penyerang dapat mengeksploitasi kerentanan ini "untuk mencegah akun yang sah menjalankan biner sistem yang sah". Namun, untuk mengeksploitasi kelemahan ini, penyerang "pertama-tama memerlukan eksekusi pada sistem korban".

Microsoft telah mengeluarkan patch untuk memperbaiki kerentanan keamanan di Microsoft Defender. Karena pembaruan keamanan untuk Microsoft Defender bersifat otomatis, sebagian besar pengguna Windows 10 akan segera menerima pembaruan otomatis ke Mesin Perlindungan Malware Microsoft. Perbaikan memperbarui Mesin Perlindungan Malware Microsoft ke versi 1.1.16400.2.

Microsoft telah menawarkan fitur dalam Windows 10 Pro dan Enterprise untuk menunda pembaruan. Namun, sangat disarankan untuk menerima pembaruan ini dan menginstalnya. Kedua pembaruan keamanan tersebut merupakan bagian dari pembaruan darurat Microsoft. Selain itu, salah satu dari mereka bahkan memperbaiki eksploitasi Zero-Day yang dilaporkan digunakan di alam liar.

Facebook Twitter Google Plus Pinterest
Direkomendasikan
Steam Memecahkan Rekor dengan Mencapai Puncak Sepanjang Waktu dari 25 Juta Pengguna Bersamaan
Steam Memecahkan Rekor dengan Mencapai Puncak Sepanjang Waktu dari 25 Juta Pengguna Bersamaan
Chrome OS
Bagaimana Cara Menjeda Kotak Masuk Gmail?
Bagaimana Cara Menjeda Kotak Masuk Gmail?
Windows
Fix: AMD Quick Stream Error 'Informasi lisensi untuk menggunakan perangkat lunak ini tidak ditemukan'
Fix: AMD Quick Stream Error 'Informasi lisensi untuk menggunakan perangkat lunak ini tidak ditemukan'
Cara
Perbaiki: Printer Epson Offline
Perbaiki: Printer Epson Offline
Cara
Berlangganan