Waktu Membaca: 2 menit
Peluang bagi peretas dan penjahat dunia maya sepertinya tidak pernah berakhir.
Microsoft mengeluarkan peringatan minggu ini tentang belum ditambal kerentanan nol hari yang mengancam pengguna Windows PowerPoint. Masalah ini muncul setelah 3 kerentanan kritis hari nol yang dibahas dalam apa yang disebut nasihat "Patch Tuesday" minggu lalu.
Dalam saran minggu ini, Microsoft memperingatkan bahwa kerentanan dapat memungkinkan eksekusi kode jarak jauh jika pengguna membuka file Microsoft Office PowerPoint yang dibuat khusus yang berisi objek OLE. OLE (Object Linked Embedding) memungkinkan pengguna untuk memasukkan data dari satu file ke file lainnya, seperti gambar Paintbrush ke dalam file PowerPoint. Hal ini memungkinkan untuk memperbarui file PowerPoint saat objek yang disematkan diperbarui dalam programnya sendiri.
Seorang penyerang bisa mendapatkan hak pengguna yang sama dengan pengguna saat ini dan memiliki kendali penuh atas komputer mereka jika mereka memiliki hak administratif.
Kerentanan mempengaruhi semua rilis Microsoft Windows yang didukung, kecuali Windows Server 2003. Microsoft tidak mengeluarkan perbaikan saat ini, tetapi diharapkan dapat terjadi dalam waktu dekat.
Microsoft memperingatkan bahwa penyerang mungkin menyebarkan file yang terinfeksi dari situs web, mungkin melalui penipuan phishing di mana pengguna tertipu untuk mengunjungi situs jahat. Ini biasanya dilakukan dengan mengirimkan email yang membujuk pembaca untuk mengklik link dengan alasan palsu.
Minggu lalu, Microsoft mengeluarkan peringatan keamanan yang mencakup 3 kerentanan zero day kritis, termasuk satu untuk kerentanan "Sandworm" yang terkenal di Windows. Kerentanan tersebut diidentifikasi oleh iSIGHT, sebuah perusahaan keamanan yang berspesialisasi dalam masalah intelijen dan perang dunia maya. iSIGHT melaporkan bahwa kerentanan memengaruhi semua versi Microsoft Windows dan telah diidentifikasi dalam berbagai serangan berbasis Rusia yang menargetkan kepentingan barat termasuk NATO, Uni Eropa, dan infrastruktur penting.
Cacat zero-day kedua dapat memungkinkan penyerang untuk menghindari kemampuan sandboxing Internet Explorer di Internet Explorer ”. Hari-nol ketiga, dari peringatan minggu lalu, dapat memungkinkan penyerang untuk menyematkan beberapa kode berbahaya dalam font TrueType. Penyerang dapat menggunakan font di situs web yang akan diunduh dan kode berbahaya secara otomatis dijalankan di komputer pengunjung situs tanpa disadari.
Comodo Internet Security dan antivirus dirancang khusus untuk menjaga keamanan pengguna dari ancaman zero day. Arsitektur Default Deny mereka yang unik dengan sandboxing memastikan bahwa hal terburuk yang dapat terjadi dengan malware adalah program jahat berjalan dengan aman di sandbox yang aman dan terisolasi.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- itu keamanan
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- PC Security
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
