Kelemahan Microsoft zero-day tetap belum ditambal
togel

Kelemahan Microsoft zero-day tetap belum ditambal

Berdasarkan Ars Technica, para peneliti telah memperingatkan Microsoft tentang kelemahan dalam Alat Diagnostik Dukungan yang dapat dieksploitasi oleh peretas. Peretas dapat menggunakan dokumen Word berbahaya untuk mengendalikan perangkat korban yang ditargetkan. Microsoft telah mengeluarkan beberapa panduan tentang masalah ini, termasuk langkah-langkah pertahanan sementara, tetapi kelemahannya tetap belum ditambal.

Perkiraan waktu membaca: 2 menit

Kerentanan di Alat Diagnostik Dukungan Microsoft dikenal sebagai Follina dan, jika dieksploitasi, akan memungkinkan penyerang menyelesaikan kendali jarak jauh.

Cybersecurity and Infrastructure Security Agency telah memperingatkan bahwa “penyerang jarak jauh yang tidak diautentikasi dapat mengeksploitasi kerentanan ini,” yang dikenal sebagai Follina, “untuk mengendalikan sistem yang terpengaruh.” Tetapi Microsoft tidak akan mengatakan kapan atau apakah patch akan datang untuk kerentanan, meskipun perusahaan mengakui bahwa kelemahan itu dieksploitasi secara aktif oleh penyerang di alam liar. Dan perusahaan masih belum berkomentar tentang kemungkinan patch ketika ditanya oleh WIRED.

Kerentanan Follina dalam alat dukungan Windows dapat dengan mudah dieksploitasi oleh dokumen Word yang dibuat khusus. Iming-iming dilengkapi dengan template jarak jauh yang dapat mengambil file HTML berbahaya dan pada akhirnya memungkinkan penyerang untuk mengeksekusi perintah Powershell di dalam Windows. Para peneliti mencatat bahwa mereka akan menggambarkan bug sebagai “zero-day,” atau kerentanan yang sebelumnya tidak diketahui, tetapi Microsoft belum mengklasifikasikannya seperti itu.

Kerentanan ada di semua versi Windows yang didukung dan dapat dieksploitasi melalui Microsoft Office 365, Office 2013 hingga 2019, Office 2021, dan Office ProPlus. Mitigasi utama yang diusulkan Microsoft melibatkan penonaktifan protokol tertentu dalam Alat Diagnostik Dukungan dan menggunakan Antivirus Pertahanan Microsoft untuk memantau dan memblokir eksploitasi.

Ars Technica

Pastikan untuk memeriksa Ars Technica untuk cerita lengkapnya. Untuk saat ini, mari berharap eksploitasi ini ditangani.

Bagaimana menurutmu? Silakan bagikan pemikiran Anda di salah satu halaman media sosial yang tercantum di bawah ini. Anda juga dapat mengomentari halaman MeWe kami dengan bergabung di jejaring sosial MeWe.

Terakhir Diperbarui pada 4 Juni 2022.

nol hari hack-min

Keberadaan tabel data nomer togel hongkongkong hari initentunya akan terlampau menolong para bettor judi togel sdy pools. Karena bersama dengan miliki information sdy 2021 terlengkap kita bisa bersama dengan lebih mudah menerka angka togel sidney hari ini keluar berapa. Sehingga kesempatan kemenangan dapat makin lama terbuka lebar. Data sidney sejak dulu sesungguhnya udah di akui sebagai alat bantu kalkulasi prediksi jitu yang terlalu bermanfaat.