Serangan malware ke Windows Installer Zero-Day tengah mengintai! Kalau berhasil, malware ini bisa langsung mengendalikan komputermu lho.
Sebagai salah satu sistem operasi yang paling banyak digunakan orang di dunia, Windows tentu telah dibekali beragam fitur keamanan yang ‘katanya’ bisa menjamin dari serangan malware atau hacker. Ini dibuktikan dengan sering adanya pembaruan keamanan yang dilakukan Microsoft secara berkala pada OS-nya itu.
Serangan Malware di Windows Installer Zero-Day
Walau fitur keamanannya sering diperbarui, namun sepertinya keamanan Windows kali ini perlu ditingkatkan lagi. Pasalnya dilansir dari Toms Hardware, saat ini banyak pencipta malware yang tengah mempersiapkan diri untuk merusak Microsot Windows Installer Zero-Day.
Kabar tersebut dibeberkan oleh peneliti keamanan, Abdelhamid Naceri, yang telah melakukan penelitian selama beberapa minggu. Ia menemukan bug di Windows Installer elevation-of-privillege. Bug tersebut sudah ditambal oleh Microsoft di bulan November 2021, lewat pembaruan code ‘CVE-2021-41379’ yang tergabung dalam November Patch Tuesday-nya.
Tapi setelah memeriksanya lagi, Naceri justru menemukan bypass dan bug zero-day privillege-elevation yang lebih ganas. Naceri juga menambahkan kalau bug terbaru ini katanya dapat berfungsi di semua versi Windows.
Para peneliti yang tergabung dalam Cisco Talos Security Intelligence and Research Group, juga melakukan penelitian yang lebih mendalam. Hasilnya mereka berhasil mendeteksi salah satu contoh dari malware yang memang menyasar Windows Installer ini.
“Celah keamanan ini kemungkinan besar akan dimanfaatkan si pencipta malware untuk mengambil keuntungan,” begitu kata Jaeson Schultz, salah satu peneliti di Cisco Talos.
Head of Outreach di Cisco Talos, Nick Biasini, juga mengatakan kalau celah keamanan ini dapat mengakibatkan kerusakan yang sangat besar nantinya.
Biasini juga menambahkan kalau malware tersebut berhasil dieksploitasi, ia dapat memberikan hak khusus kepada hacker untuk mengendalikan komputer orang lain. Dimulai dari Windows 10, Windows 11 sampai Windows Server 2022, semuanya bisa mereka kendalikan dari jarak jauh. Selain itu, ketiganya memang merupakan fokus utama dari sang pencipta malware.
Nggak cuma itu, dengan memanfaatkan celah keamanan yang ada di Zero-Day, hacker bisa dengan mudah mengakses sistem operasi untuk membantu menyebarkan malware. Nanti kalau sistem operasi sudah terjangkit malware, nggak perlu waktu lama, malware tersebut bakal terdistribusikan secara masif.
Lalu apa yang bisa dilakukan untuk mencegah komputer terjangkit malware ini? Menurut Abdelhamid Naceri, “Satu-satunya solusi terbaik untuk mengatasi celah keamanan dari Windows Installer Zero-Day ini adalah menunggu pembaruan keamanan terbaru dari Microsoft.”
