Technology

Tambalan Microsoft mengeksploitasi bug kode jarak jauh ‘Follina’ – Keamanan

Kerentanan Follina di Microsoft Office yang telah dieksploitasi oleh penyerang untuk menanam alat akses jarak jauh seperti Qbot dan AsyncRAT kini telah diperbaiki dalam rangkaian pembaruan keamanan Patch Tuesday terbaru.

Follina menggunakan Uniform Resource Locator (URL) yang memanggil dari aplikasi Office seperti Word, untuk mengeksekusi kode dari jarak jauh, dan membahayakan komputer korban.

“Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa aplikasi panggilan”, kata Microsoft dalam penasihatnya.

“Penyerang kemudian dapat menginstal program, melihat, mengubah, atau menghapus data, atau membuat akun baru dalam konteks yang diizinkan oleh hak pengguna”.

Patch Tuesday bulan ini membahas 55 kerentanan di sistem operasi Windows dan sub-komponen, serta Microsoft Office, dan beberapa aplikasi lainnya.

Tiga dari 55 kerentanan dinilai kritis.

Mereka memengaruhi Windows, dan memungkinkan eksekusi kode jarak jauh di komponen Network File System (NFS) versi 4.1, implementasi protokol akses direktori ringan (LDAP), dan hypervisor Hyper-V.

Tak satu pun dari ketiganya diketahui dieksploitasi di alam liar.


Posted By : pengeluaran hk hari ini 2021