REDMOND, iNews.id - Microsoft telah mengonfirmasi kerentanan Windows 10 lainnya sedang dieksploitasi secara aktif. Penyerang bisa mengambil keuntungan dari celah keamanan yang masih belum ditambal.
MSHTML Remote Code Execution Vulnerability (CVE-2021-40444) dikonfirmasi pada 7 September 2021. Microsoft sedang menyelidiki laporan kerentanan eksekusi kode jarak jauh di MSHTML yang memengaruhi Microsoft Windows.
Microsoft menyadari serangan yang ditargetkan mencoba mengeksploitasi kerentanan ini dengan menggunakan dokumen Microsoft Office yang dibuat khusus. Dokumen semacam itu perlu dibuka di PC agar eksploitasi berfungsi, tidak hanya disimpan ke dalamnya.
“Seorang penyerang dapat membuat kontrol ActiveX berbahaya untuk digunakan oleh dokumen Microsoft Office yang menghosting mesin rendering browser,” kata Microsoft sebagaimana dikutip Slash Gears.
Lebih lanjut, Microsoft menjelaskan, penyerang kemudian harus meyakinkan pengguna untuk membuka dokumen berbahaya. Pengguna yang akunnya dikonfigurasikan untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh lebih sedikit daripada pengguna yang beroperasi dengan hak pengguna administratif.
Perlu dicatat Microsoft Defender Antivirus dan Microsoft Defender for Endpoint memiliki deteksi dan perlindungan untuk kerentanan. Jika itu berjalan di PC Anda, dan diatur untuk memperbarui definisinya secara otomatis, Anda harus dilindungi.