Utama Mobile Aplikasi Microsoft keluar amaran serangan Windows yang menggunakan fail hasad Office

Microsoft keluar amaran serangan Windows yang menggunakan fail hasad Office

752
0
Microsoft Office Apps

Penggodam kini sedang giat menyalahgunakan kerentanan kod pelaksanaan jarak jauh Microsoft menggunakan fail hasad Office. Amaran ancaman dari kerentanan CVE-2021-40444 ini telah dikeluarkan oleh Microsoft.

Kerentanan keselamatan ini memberi kesan terhadap Windows Server dari versi 2008 dan Windows 7 hingga 10. Apa yang penggodam lakukan melaluinya adalah dengan menghantar sesebuah fail Office seperti .DOCX, .XLS, dan .PPT kepada mangsa. Seterusnya, jika mangsa tidak mengetahui tentangnya akan terus membuka fail tersebut.

Fail yang mengandungi kod hasad tersebut akan membuka Internet Explorer secara automatik untuk memuatkan laman web dari penggodam. Melalui kawalan ActiveX pada halaman tersebut, ia seterusnya memuat turun malware ke dalam komputer mangsa.

Penyelidik-penyelidik keselamatan melaporkan serangan zero-day tersebut kepada Microsoft. Menurut salah seorang darinya, Haifei Li dari EXPMON memberitahu BleepingComputer, kaedah serangan ini 100% berkesan untuk menjangkiti komputer mangsa dengan malware.

Microsoft buat masa ini masih belum mengeluarkan tampalan keselamatan untuk krentanan tersebut. Hanya langkah pencegahan mengatasi serangan tersebut telah diterbitkan ketika ini.

Menurut Microsoft, perisian antivirus seperti Microsoft Defender Antivirus dan Microsoft Defender for Endpoint mampu menjejak dan menghapuskan virus tersebut. Apa yang pengguna perlu lakukan adalah dengan sentiasa mengemaskini perisian antivirus berkenaan.

Selain itu, pengguna juga perlu sentiasa mematikan fungsi kawalan ActiveX di dalam Internet Explorer. Pengguna juga boleh mengemaskini registry di dalam Internet Explorer dan melakukan restart selepas tetapan tersebut diubah.

Tinggalkan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.