Microsoft baru-baru ini mengakui adanya kerentanan zero-day di Sistem Windows-nya. Pada tanggal 23 Maret dilaporkan bahwa kerentanan baru telah diidentifikasi oleh para peneliti yang dapat mempengaruhi Windows 7/8/8.1/10 dan versi sebelumnya lainnya. Versi terbaru Windows 10 juga terpengaruh, kata juru bicara Microsoft.
Selain itu Microsoft juga mengklarifikasi bahwa kerentanan memiliki jangkauan terbatas dan hanya dapat menyerang tipe pengguna tertentu. Pengguna yang menggunakan panel pratinjau dan sering berurusan dengan file font adalah orang-orang yang sebagian besar ditargetkan.
Microsoft lebih lanjut menambahkan bahwa mereka telah mengidentifikasi dan memusatkan perhatian pada serangan tersebut. Kami telah menemukan dua kasus di mana kami melihat bahwa penyerang mengeksploitasi celah di Adobe Type Manager Library, kata Microsoft.
Sayangnya, Microsoft belum merilis patch keamanan untuk celah yang baru ditemukan yang diyakini akan dirilis pada 14 April 2020. Jadi sampai saat itu, pengguna harus mengambil tindakan pencegahan dan perbaikan untuk melindungi mereka jendela sistem.
Kerentanan Zero-Day Maret 2020 – Semua yang Perlu Anda Ketahui Tentang Ini
Seorang juru bicara dari Microsoft telah menjelaskan bahwa kerentanan zero-day yang baru diidentifikasi terkait dengan file font yang mendukung kekosongan keamanan yang saat ini tersedia di Adobe Type Manager Library. Untuk kejelasan lebih lanjut, dia mengatakan bahwa masalah ini terjadi karena penanganan yang tidak tepat “Format PostScript Adobe Tipe 1”, font multi-master yang dirancang khusus.
Eksekusi jarak jauh terjadi ketika pengguna mencoba mengunduh file font dan mempratinjau font baik di panel pratinjau atau dalam bentuk thumbnail. Para peneliti juga berkomentar bahwa bersama dengan file font OTF/TTF, penyerang juga dapat mengeksploitasi dokumen yang dirancang khusus. “Diperhatikan bahwa penyerang menyebarkan metode untuk mengelabui pengguna. Mereka meyakinkan pengguna untuk melihat pratinjau file di Windows Preview Pane atau membukanya di sistem mereka”, tambah Microsoft lebih lanjut.
Singkatnya, mengunduh file saja sudah cukup untuk menyerang sistem. Karena kait cyber menggunakan pratinjau dan thumbnail Windows, pembukaan file tidak selalu diperlukan bagi penyerang untuk mengeksekusi serangan.
Jadi sampai patch keamanan dirilis oleh pengguna Microsoft disarankan untuk menonaktifkan fitur thumbnail dan preview pane pada PC Windows mereka. Selain itu, para ahli telah merekomendasikan pengguna untuk tidak mengunduh file apa pun dari pihak ketiga dan sumber yang tidak dapat diandalkan.
“Orang yang menggunakan Windows 7 tidak akan menerima patch keamanan apa pun kecuali mereka yang telah menggunakan pembaruan keamanan tambahan Windows versi berbayar”, Microsoft lebih lanjut mengklarifikasi.
Ada beberapa tindakan manual yang dapat dilakukan pengguna untuk memperbaikinya Kerentanan zero-day di Windows 8/8.1 dan 10.
Baca selengkapnya: Cara Memperbaiki Masalah Pembaruan Windows
Perbaikan Kerentanan Zero-Day untuk Windows 8/8.1/10
1. Luncurkan program File Explorer di sistem Windows Anda.
2. Dari jendela yang baru dibuka, buka "Melihat" tab.
3. Pada langkah selanjutnya pilih Panel Detail dan Panel Pratinjau dan nonaktifkan.
4. Sekarang dari sudut kanan atas, klik pada tab Lihat diikuti oleh tombol Opsi.
5. Jendela baru akan diluncurkan di layar Windows Anda.
6. Pilih tab Lihat dan kemudian centang tanda pada opsi yang mengatakan “Selalu tampilkan ikon, jangan pernah thumbnail”.
7. Simpan perubahan dengan mengklik tombol OK.
Berhasil menyelesaikan langkah-langkah yang disebutkan di atas akan mengisi semua celah di PC Windows Anda dan akan menyelamatkan PC Anda dari eksploitasi Zero-day.
Baca selengkapnya: Cara Mengunduh Driver Untuk Perangkat Tidak Dikenal
Cara Memperbaiki Kerentanan Zero-Day di Windows 7
Sekarang setelah kita mempelajari langkah-langkah untuk melindungi versi Windows 10/8.1 dan 8, mari kita lihat sekilas bagaimana Anda dapat mengamankan komputer Windows 7 Anda.
Karena menu dan sub-menu di Windows 7 sangat berbeda, langkah-langkahnya sedikit berbeda.
- Untuk memulai, luncurkan File Explorer di sistem Anda dan klik tombol "Atur" yang terletak di sudut kiri atas layar Anda.
- Dari menu tarik-turun, klik tombol Tata Letak.
- Dari Tata Letak, bilah menu mengklik panel Pratinjau dan
- Selain itu pilih “Folder Dan Opsi Pencarian” dari menu Atur.
- Pada langkah selanjutnya, klik pada tab Lihat dan kemudian pilih opsi yang mengatakan “Selalu tampilkan ikon, jangan pernah thumbnail”.
Menyelesaikan langkah-langkah di atas akan mengamankan versi Windows 7 Anda setidaknya di tingkat host.
Baca selengkapnya: Cara Upgrade ke Windows 10 Gratis
Kiat Tambahan
1. Nonaktifkan Layanan WebClient
Nonaktifkan Layanan WebClient pada PC Windows 7 dan 10 Anda untuk menambahkan lapisan keamanan lainnya. Melakukan hal ini akan membuat sistem Anda tidak dapat diakses oleh peretas dengan memblokir semua permintaan dari WebDAV.
- Buka jendela Run dengan menekan tombol Windows + R pada keyboard Anda.
- Jendela Jalankan akan dibuka
- Sekarang ketik “services.msc” dan tekan Enter, atau klik tombol OK.
- Sekarang klik kanan pada "Klien Web" tombol dan pilih opsi Properties dari daftar drop-down.
- Klik tombol Stop dan atur “Jenis Startup” pada mode Nonaktifkan.
- Pada akhirnya, klik tombol OK atau tekan enter.
2. Ganti nama file ATMFD.DLL untuk lebih melindungi PC Anda dari kerentanan zero-day
Pembungkus Ke atas
Jadi, ini dia teman-teman. Lihat blog kami untuk mengurangi risiko yang terkait dengan kerentanan Zero-day. Sampai patch keamanan dirilis oleh Windows, kami menyarankan pengguna kami untuk segera melakukan perubahan manual pada sistem mereka.
Sumber Gambar: Beebom dan Betakart