Minggu ini Microsoft melayangkan peringatan mengenai peretasan aktif yang mengeksploitasi kerentanan dalam program Windows nya, Microsoft segera mendesak para pelanggannya untuk mengambil langkah pasti, demi menopang keamanan.
“Kami sedang menyelidiki laporan kerentanan kode eksekusi jarak jauh yang dapat mempengaruhi Microsoft Windows melalui MSHTML,” tulis perusahaan itu dalam peringatan keamanan yang dikeluarkan pada tanggal 6 September kemarin. “Microsoft menyadari serangan itu ditargetkan untuk mengeksploitasi serta menyebabkan kerentanan pada programnya,dengan cara mengelabui para pengguna menggunakan dokumen Microsoft Office yang dibuat secara khusus.”
Dalam peringatannya Microsoft menginformasikan bahwa dalam upaya penargetan, penyerang mengelabui pengguna menggunakan dokumen Microsoft Office, Apabila para penggunanya tertipu untuk membuka dokumen berbahaya ini dihalaman Internet Explorer, secara langsung ini akan memasukkan malware kedalam sistem.
Perusahaan mencatat bahwa mereka sedang menyelidiki kerentanan itu memalui pembaruan perangkat lunak antivirus, Microsoft Defender Antivirus dan Microsoft Defender agar Endpoint dapat bekerja maximal untuk mendeteksi kerentanan. Tertulis juga bahwa menonaktifkan kerangka perangkat lunak ActiveX dari instalasi di Internet Explorer dapat “mengurangi serangan.”
“Setelah menyelesaikan penyelidikan ini, kami akan sesegera mungkin mengambil tindakan yang tepat demi melindungi para pelanggan” tulis perusahaan itu. “Tentunya dengan menyediakan pembaruan keamanan melalui proses rilis bulanan kami atau menyediakan pembaruan keamanan di luar siklus, tergantung pada kebutuhan pelanggan.”
Tim Kesiapan Darurat Komputer AS (US-CERT) Cybersecurity and Infrastructure Security Agency (CISA) pada hari Selasa juga membunyikan alarm tentang kerentanan, tweeting bahwa CISA “mendorong pengguna dan organisasi untuk meninjau mitigasi dan solusi Microsoft untuk mengatasi” kerentanan.
Kerentanan adalah masalah keamanan terbaru yang dihadapi Microsoft dalam beberapa bulan terakhir.
Sebuah laporan yang diterbitkan bulan lalu menemukan bahwa 38 juta catatan dari lusinan organisasi diekspos secara online awal tahun ini karena kesalahan konfigurasi dalam produk Microsoft.
Selain itu, Microsoft mengumumkan awal tahun ini bahwa kelompok peretasan China yang dikenal sebagai “Hafnium” mengeksploitasi kelemahan keamanan dalam aplikasi email Exchange Server-nya. Kerentanan tersebut mengekspos puluhan ribu data perusahaan ke penjahat dunia maya, pemerintahan Biden secara resmi mengaitkan pelanggaran tersebut dengan peretas yang berafiliasi dengan pemerintah China pada bulan Juli.