Microsoft mendesak pengguna Windows untuk menjalankan tambalan untuk exploit zero-day DogWalk

Microsoft telah mengkonfirmasi bahwa tingkat keparahan tinggi, hari nol kerentanan keamanan secara aktif dieksploitasi oleh pelaku ancaman dan menyarankan semua pengguna Windows dan Windows Server untuk menerapkan yang terbaru Patch bulanan Selasa perbarui sesegera mungkin.

Kerentanan, yang dikenal sebagai CVE-2022-34713 atau DogWalk, memungkinkan penyerang mengeksploitasi kelemahan pada Alat Diagnostik Dukungan Microsoft Windows (MSDT). Dengan menggunakan rekayasa sosial atau phishing, penyerang dapat mengelabui pengguna agar mengunjungi situs web palsu atau membuka dokumen atau file berbahaya dan pada akhirnya mendapatkan eksekusi kode jarak jauh pada sistem yang disusupi.

DogWalk memengaruhi semua versi Windows yang didukung, termasuk rilis klien dan server terbaru, Windows 11 dan Windows Server 2022.

Kerentanan pertama kali dilaporkan pada Januari 2020 tetapi pada saat itu, Microsoft mengatakan tidak menganggap eksploit sebagai masalah keamanan. Ini adalah kedua kalinya dalam beberapa bulan terakhir Microsoft terpaksa mengubah posisinya pada exploit yang diketahui, setelah awalnya menolak laporan bahwa Windows MSDT zero-day lainnya, dikenal sebagai Follina, menimbulkan ancaman keamanan. Sebuah tambalan untuk eksploit itu dirilis pada pembaruan Patch Selasa bulan Juni.

Charl van der Walt, kepala penelitian keamanan di Orange Cyberdefense, mengatakan bahwa meskipun Microsoft mungkin dapat dikritik karena gagal mempertimbangkan seberapa sering dan mudah file dengan ekstensi yang tampaknya tidak bersalah digunakan untuk mengirimkan muatan berbahaya, juga mencatat bahwa dengan beberapa ribu kerentanan dilaporkan setiap tahun, diharapkan bahwa pendekatan triase berbasis risiko Microsoft untuk menilai kerentanan tidak akan sempurna.

“Kalau semuanya mendesak, maka tidak ada yang mendesak,” katanya. “Komunitas keamanan telah lama berhenti percaya bahwa kerentanan dan ancaman akan diberantas dalam waktu dekat, jadi tantangannya sekarang menjadi pengembangan semacam ketangkasan yang dapat melihat perubahan dalam lanskap ancaman dan beradaptasi sesuai dengan itu.”

Post By 2022 Idnu.me, Inc.

Leave a Comment