Awas Serangan Malware Yang Manfaatkan Celah Keamanan Dari Windows Installer Zero-day

18+ Saja. Mainkan dengan Bertanggung Jawab.

Keamanan ketika kita memakai komputer untuk sekedar bekerja, atau berselancar di dunia maya sepertinya harus makin diperhatikan. Karena tak hanya melalui situs maupun aplikasi tertentu, malware yang dapat merusak sistem operasi dapat bermunculan dari celah sekecil apapun.

Awas Serangan Malware yang Manfaatkan Celah Keamanan dari Windows Installer Zero-Day

Eksploitasi Windows Installer Zero-Day

Berdasarkan informasi BleepingComputer, tak sedikit para pencipta malware yang telah mempersiapkan diri untuk merusak Microsoft Windows Installer Zero-Day. Setidaknya, itu yang telah diungkapkan secara publike oleh security researcher Abdelhamid Naceri pada akhir pekan ini.

Dari berbagai macam situs, Talos berhasil mendeteksi salah satu contoh dari malware yang memang menyasar Windows Installer ini. “Celah keamanan ini besar kemungkinan akan dimanfaatkan sang pencipta malware untuk mengambil keuntungan”, ujar Jaeson Schultz.

Nick Biasini, selaku Head of Outreach dari Talos, katakan bahwa celah keamanan ini berpotensi untuk akibatkan kerusakan besar nantinya. Berdasarkan penyelidikan yang dilakukan oleh tim kami, tak sedikit yang memanfaatkan celah keamanan dari Windows Installer Zero-Day ini.

Celah keamanan ini merupakan sebuah bug yang bertugas untuk mengatur local privillege pada sistem operasi Windows. Sebelumnya, bug ini sempat ditambal oleh raksasa Microsoft pada November 2021 dengan code CVE-2021-41379.

Bila berhasil dieksploitasi, malware ini mampu berikan hak khusus kepada penyerang untuk mengendalikan komputermu. Mulai dari Windows 10, Windows 11, dan Windows Server 2022 adalah sistem operasi yang merupakan fokus dari sang pencipta malware.

Dengan memanfaatkan Zero-Day ini, sang penyerang dapat dengan mudah akses ke dalam sistem operasi untuk membantu menyebarkan malware. Bila sudah terjangkiti, tak butuh waktu lama bagi malware tersebut untuk dapat benar-benar terdistribusikan secara masif.

Pihak BleepingComputer sebelumnya telah menguji eksploitasi Abdelhamid Naceri, dan berhasil membuka command prompt dengan local privillege terendah sekalipun. “Solusi terbaik untuk atasi celah keamanan dari Windows Installer Zero-Day ini adalah menunggu Microsoft,” jelas Abdelhamed.

Baca juga informasi menarik lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author

Tags:
ARTA4D

Selamat datang di ARTA4D!

  • Jelajahi Slot Online Gratis: Selami banyak koleksi slot demo kami, yang menampilkan berbagai tema dan grafis memukau.
  • Putar Instan: Tanpa unduhan, tanpa registrasi. Cukup klik dan mulai mainkan!
  • Untuk Setiap Pemain: Baik Anda penggemar berpengalaman atau baru mengenal slot, temukan game yang sesuai dengan gaya Anda.
  • Baru & Game Klasik: Dari game klasik abadi hingga rilis terbaru, nikmati beragam gameplay.
  • Tetap Update: Jelajahi game dan tren baru dengan koleksi kami yang terus diperbarui.
  • Temukan Kasino Terbaik untuk Permainan Uang Sungguhan: Cari tahu di mana menemukan kasino uang nyata terbaik dan tingkatkan peluang Anda memenangkan hadiah nyata.
  • < strong>Mulailah Petualangan Anda: Siap untuk putaran dan kemenangan yang mendebarkan? Perjalanan slot demo Anda dimulai di sini!

Game yang Mudah Menanti: Di ARTA4D, rasakan kegembiraan bermain game tanpa kerumitan – tanpa komitmen, hanya hiburan murni!

Terkini

Mengirim
Ulasan Pengguna
5.00 ( votes)