Ada Celah Keamanan di Microsoft Word, 6 Cara ini Bisa Menjauhkan Kamu dari Serangan Hacker. – Perangkat lunak pengolah kata Microsoft word adalah salah satu software yang paling banyak di gunakan oleh para pengguna komputer. Tetapi dilansir dari media Internasional menyebutkan bahwa ditemukan celah kerentanan pada microsoft word. Pada celah keamanan ini, Hacker akan menginstal malware pada komputer dengan memanfaatkan kerentanan Microsoft Word.
Setelah dikonfirmasi dengan pihak Microsoft, kerentanan serius ini tidak hanya terjadi di microsoft word saya tetapi ini terdapat di dalam Microsoft Office. Bahkan untuk versi terbaru microsoft pun masih terkena dampak celah keamanan tersebut. Kerentanan ini juga ternyata masih berstatus unpatched yang artinya belum ada patch atau update terbaru untuk memperbaiki kerentanan tersebut.
Serangan Microsoft Office ini ditemukan oleh para peneliti dari McAfee dan FireEye. Menurut mereka serangan ini dimulai dari attachment file Word yang mengandung objek jebakan OLE2link di dalam sebuah email.
Jadi saat file dibuka, di sini kode eksploitasi dieksekusi serta membuat koneksi ke remote server hacker. Lalu akan mendownload file aplikasi HTML berbahaya (HTA) yang disamarkan. Penyamaran ini akan menyamar sebagai dokumen yang dibuat di RTF (Rich Text Format) Microsoft. File HTA akan dijalankan secara otomatis dan hacker akan mendapat eksekusi kode komputer korban, selain itu hacker yang telah belajar bahasa program hacker Juga mendownload payload tambahan untuk mengambil alih mesin korban. Dan menutup file Word yang weaponized.
Selain itu serangan berbahaya ini ditemukan menyerang pada semua sistem operasi Windows, bahkan yang lebih mencengangkan serangan ini bekerja di Windows 10. Yang mana Windows 10 diyakini sebagai sistem operasi yang paling aman dari Microsoft hingga saat ini.
Karena serangan tersebut bekerja pada sistem yang sepenuhnya telah diperbaiki, So Course-Net punya beberapa cara untuk mengurangi serangan tersebut. Yuk cek it out!
- Jangan membuka atau mendownload file Word yang mencurigakan yang masuk dalam e-mail, bahkan jika Anda mengenal pengirim sampai Microsoft merilis sebuah patch.
- Karena serangan tidak berhasil saat dokumen berbahaya dilihat di fitur Office Protected View, pengguna disarankan untuk mengaktifkan fitur ini untuk melihat dokumen Office apa pun.
- Selalu pertahankan sistem anda dengan antivirus yang up-to-date.
- Secara teratur cadangkan file Anda di hard drive eksternal.
- Menonaktifkan Macros tidak menawarkan perlindungan apa pun, namun pengguna disarankan untuk melakukannya dalam usaha untuk melindungi diri dari serangan lainnya.
- Selalu waspadalah terhadap email phishing, spam, dan klik lampiran berbahaya.
