Skip to content

BLOG EDUKASI

Situs Berita Teknologi No #1 Terdepan Mengabarkan Powered by kopas.id

  • Beranda
  • news
  • tipsntrik
  • google
  • microsoft
  • apple
  • xiaomi
  • intel
  • amd
SUBSCRIBE
  • hacking, headline, microsoft, news
  • November 29, 2017
  • 0

Hacker Bisa Mengontrol PC-mu dengan Bug Microsoft Word 17 Tahun ini

Dengan ukuran pertumbuhan software setiap tahun, sangat mungkin beberapa kerentanan tanpa pengawasan dapat memungkinkan hacker untuk mengambil keuntungan dari perangkat lunak dan membahayakan komputer.

Kasus yang terjadi pada MS Office tidak berbeda. Bug kode eksekusi berusia 17 tahun yang baru saja ditambal ( CVE-2017-11882 ) diketahui telah bertindak sebagai boost Nitrous untuk malware Cobalt yang menggunakan tool Cobalt Strike yang terkenal yang digunakan untuk pengujian penetrasi.

Bug itu ada di MS Office saat perangkat lunak gagal menangani objek di memori dengan benar. Jika pengguna memiliki hak admin, serangannya lebih luas lagi contohnya sebagai penyerang dapat mengeluarkan perintah dan meremote mesin.
Daftar produk Microsoft yang terpengaruh diantaranya:
  • Office 2016 (32-bit & 64-bit)
  • Office 2013 SP1 (32-bit & 64-bit)
  • Office 2010 SP2 (32-bit & 64-bit)
  • Offcie 2007 2007 SP3

Patch keamanan tersedia untuk pengguna awal bulan ini. Menurut Fortinet , para aktor dengan cepat mengambil keuntungan dari kerentanan tersebut dan berusaha untuk memenuhi perbuatan mereka.

Surat pemberitahuan palsu

Fortinet melaporkan kampanye malware Cobalt yang menargetkan terjemah bahasa Rusia dengan surat spam, termasuk dokumen RTF yang berisi kode berbahaya, yang memberitahukan beberapa perubahan kebijakan dalam layanan pembayaran payWave Visa.

Dokumen RTF dilindungi kata sandi (kredensial diberikan melalui pos) agar tidak terdeteksi. File arsip yang berisi isi email juga hadir dalam email.

Dokumen terlampir

Satu hal yang terlihat aneh dan mencurigakan adalah saat dokumen dibuka, ia menjalankan skrip PowerShell dan mendownload tool Cobalt Strike untuk mendapatkan kontrol sistem.

Firma security mencatat penyerang menggunakan “tool Microsoft Windows trusted dalam menjalankan skrip sisi klien, yang diabaikan oleh produk AV tradisional.” Mereka dapat memuat modul Cobalt dengan menuliskannya sebagai file fisik.

Pengguna dianjurkan untuk menginstal update keamanan untuk mengurangi risiko serangan tersebut.

Bagikan ini:

  • Facebook
  • X

ekohendratno

Menyukai perkembangan dunia informasi teknologi, suka dengan pemrograman web dan mobile seperti java, php, dart, html, css, javascript, kotlin, vb, .net dan sejenisnya

  • Engineer Ex-Facebook Ciptakan Wikipedia Version Dark Web
  • Firefox Quantum Vs Chrome – Siapa yang Memimpin?

Leave a Reply Cancel

Your email address will not be published. Required fields are marked *

Mungkin Kamu suka

Main Game Android di Laptop KenTang Dengan Fyde OS 16

  • Maret 21, 2023Maret 21, 2023
  • 0

Delivery Optimization Files di Windows 11: Apa Itu dan Bagaimana Cara Menonaktifkan dan Menghapusnya

  • Maret 8, 2023Maret 1, 2023
  • 0

Ini Dia Fitur Terbaru Android 14 Developer Preview 1: Dari Fast Pair Option Hingga App Cloning

  • Maret 1, 2023Maret 1, 2023
  • 0

Android 12L mulai diluncurkan ke Samsung Galaxy Tab S7

  • September 8, 2022
  • 0

BLOG EDUKASI

  • Halaman Utama
  • Halaman Utama Builder
  • Kebijakan Privasi
  • Ketentuan Layanan
  • Tentang Kami
  • Beranda
  • Ketentuan Layanan
  • Kebijakan Privasi
  • Tentang Kami

Copyright All Rights Reserved 2022 | Theme: Pritam by Template Sell.