Microsoft telah mengeluarkan pembaruan penting untuk jutaan perangkat Windows, dan ini adalah salah satu patch perangkat lunak yang tidak boleh Anda lewatkan. Hal ini terjadi karena dua kelemahan tersebut secara aktif dieksploitasi oleh peretas untuk menerobos protokol keamanan bawaan dan mencuri data pribadi.
Gangguan ini, yang dikenal sebagai kelemahan zero-day, adalah yang paling berbahaya karena penipu sudah mengetahui cara memanfaatkannya. Sekarang pengguna Windows berpacu dengan waktu untuk memperbarui ke patch terbaru untuk menghentikan jejak para peretas.
Hal ini terjadi ketika Microsoft memperingatkan peningkatan jumlah ancaman yang ditujukan kepada pengguna Windows.
Dalam sebuah pernyataan, perusahaan yang berbasis di Redmond mengatakan: “Dalam beberapa bulan terakhir, Microsoft Threat Intelligence telah melihat peningkatan aktivitas dari pelaku ancaman yang memanfaatkan teknik rekayasa sosial dan phishing untuk menargetkan pengguna OS Windows.”
Pembaruan keamanan terbaru mulai diluncurkan ke PC pada akhir 13 Februari 2024. Microsoft biasanya merilis perbaikan untuk kelemahan pada produknya pada hari Selasa kedua setiap bulan, yang disebut Patch Tuesday.
Secara total, pembaruan terkini berisi perbaikan untuk 73 kelemahan terpisah di Windows, Microsoft Office, dan Outlook. Dari jumlah tersebut, Microsoft telah menilai lima bug sebagai “kritis”, termasuk dua bug zero-day.
Menurut gbnews.com, pada zero-day pertama, yang diberi nama CVE-2024-21351 oleh Microsoft, memungkinkan peretas memasukkan kode ke dalam Windows SmartScreen ― sebuah anti-phishing dan anti-malwareshield yang terpasang di semua sistem operasi Microsoft mulai dari Windows 8 dan seterusnya ―yang dapat mengekspos data pribadi Anda.
Peretas perlu mengirimkan file cerdik yang berisi kode berbahaya kepada korbannya dan meyakinkan mereka untuk membukanya guna memanfaatkan zero-day ini. Itulah mengapa sangat penting untuk hanya membuka lampiran email dari orang yang benar-benar Anda percayai, atau mengunduh file dari situs web tepercaya.
Cacat kedua yang secara aktif digunakan peretas untuk menyerang pemilik PC di seluruh dunia dikenal sebagai CVE-2024-21412. Microsoft telah memberikan peringkat tertinggi untuk ini menggunakan CVSS (Common Vulnerability Scoring System) yang menunjukkan bahwa ini adalah yang paling berbahaya dari semuanya.(ra)