Key Takeaways
- Microsoft telah merilis Patch Selasa terakhir tahun ini.
- Ini memperbaiki total 67 kerentanan.
-
Salah satu kerentanan membantu peretas menyebarkan paket berbahaya sebagai paket tepercaya.
Bertengger di Microsoft's December Patch Tuesday adalah perbaikan untuk bug kecil yang jahat yang digunakan peretas secara aktif untuk menginstal malware berbahaya.
Kerentanan memungkinkan peretas untuk mengelabui pengguna desktop agar menginstal aplikasi berbahaya dengan menyamarkannya sebagai aplikasi resmi. Dalam istilah teknis, bug memungkinkan peretas untuk mengambil alih fitur bawaan Penginstal Aplikasi Windows, juga disebut sebagai Penginstal AppX, untuk menipu paket yang sah, sehingga pengguna bersedia menginstal yang berbahaya.
"Biasanya, jika pengguna mencoba menginstal aplikasi yang mengandung malware, seperti mirip Adobe Reader, itu tidak akan ditampilkan sebagai paket terverifikasi, di situlah kerentanan berperan," jelas Kevin Breen, Direktur Riset Ancaman Cyber di Immersive Labs, kepada Lifewire melalui email. "Kerentanan ini memungkinkan penyerang untuk menampilkan paket berbahaya mereka seolah-olah itu adalah paket sah yang divalidasi oleh Adobe dan Microsoft."
Minyak Ular
Dilacak secara resmi oleh komunitas keamanan sebagai CVE-2021-43890, bug pada dasarnya membuat paket berbahaya dari sumber yang tidak tepercaya tampak aman dan tepercaya. Justru karena perilaku inilah Breen percaya bahwa kerentanan spoofing aplikasi halus ini adalah yang paling memengaruhi pengguna desktop.
"Ini menargetkan orang di belakang keyboard, memungkinkan penyerang membuat paket instalasi yang menyertakan malware seperti Emotet," kata Breen, menambahkan bahwa "penyerang kemudian akan mengirimkan ini ke pengguna melalui email atau tautan, mirip dengan serangan phishing standar." Ketika pengguna menginstal paket berbahaya, itu akan menginstal malware sebagai gantinya.
Saat mereka merilis tambalan, peneliti keamanan di Pusat Respons Keamanan Microsoft (MSRC) mencatat bahwa paket berbahaya yang diteruskan menggunakan bug ini memiliki dampak yang lebih ringan pada komputer dengan akun pengguna yang dikonfigurasi dengan hak pengguna yang lebih sedikit, dibandingkan dengan pengguna yang mengoperasikan komputer mereka dengan hak administratif.
"Microsoft mengetahui serangan yang mencoba mengeksploitasi kerentanan ini dengan menggunakan paket yang dibuat khusus yang menyertakan keluarga malware yang dikenal sebagai Emotet/Trickbot/Bazaloader," kata MSRC (Microsoft Security Research Center) di pos pembaruan keamanan.
Kembalinya Iblis
Disebut sebagai "malware paling berbahaya di dunia" oleh lembaga penegak hukum Uni Eropa, Europol, Emotet pertama kali ditemukan oleh para peneliti pada tahun 2014. Menurut lembaga tersebut, Emotet berkembang menjadi ancaman yang jauh lebih besar dan bahkan ditawarkan untuk disewa ke penjahat cyber lainnya untuk membantu menyebarkan berbagai jenis malware, seperti ransomware.
Lembaga penegak hukum akhirnya menghentikan teror malware pada Januari 2021, ketika mereka menyita beberapa ratus server yang berlokasi di seluruh dunia yang mendukungnya. Namun, pengamatan MSRC tampaknya menunjukkan bahwa peretas sekali lagi mencoba membangun kembali infrastruktur siber malware dengan mengeksploitasi kerentanan spoofing aplikasi Windows yang sekarang telah ditambal.
Meminta semua pengguna Windows untuk menambal sistem mereka, Breen juga mengingatkan mereka bahwa sementara tambalan Microsoft akan merampok cara peretas untuk menyamarkan paket berbahaya sebagai valid, itu tidak akan mencegah penyerang mengirim tautan atau lampiran ke file-file ini. Ini pada dasarnya berarti pengguna masih harus berhati-hati dan memeriksa pendahuluan dari sebuah paket sebelum menginstalnya.
Dalam nada yang sama, ia menambahkan bahwa sementara CVE-2021-43890 adalah prioritas patch, itu masih salah satu dari 67 kerentanan yang telah diperbaiki Microsoft dalam Patch terakhirnya Selasa tahun 2021. Enam di antaranya telah mendapatkan " kritis", yang berarti mereka dapat dieksploitasi oleh peretas untuk mendapatkan kendali jarak jauh yang lengkap atas komputer Windows yang rentan tanpa banyak perlawanan dan sama pentingnya untuk ditambal seperti kerentanan spoofing aplikasi.
