Sistem MS Office menyediakan data pribadi.
Dream - Konferensi International Security Analyst Summit (SAS) 2019 di Singapura 11 April 2019 menjadi forum yang penting bagi para peneliti malware. Dalam konferensi ini, tiga peneliti Kaspersky Lab: Boris Larin, Vlad Stolyarov, dan Alexander Liskin, mengungkap serangan terhadap Microsoft Office (MS Office).
Tiga peneliti menemukan penemuan baru kejahatan siber. Para peretas tidak lagi menggunakan berbasis laman untuk mengeksploitasi MS Office.
"Dalam beberapa bulan terakhir, MS Office, dengan lebih dari 70 persen serangan, menjadi platform yang paling sering menjadi target pertahanan," tulis Kaspersky Lab, dalam keterangan tertulisnya, Senin 15 April 2019.
Kasperksy menyatakan, kumpulan eksploitasi nol-hari untuk MS Office mulai bermunculan sejak tahun lalu. Salah satu sistem yang paling banyak dieksploitasi yaitu sistem pemograman bernama CVE-2017-11882 dan CVE-2018-0802. Sistem ini dieksplorasi oleh kontribusi peretas untuk mendapatkan akses ke data pribadi pengguna.
Sistem anti virus itu menyebut diincarnya MS Office bukan tanpa alasan. Sebabnya, para peretas mengincar sistem dengan fitur pemrogaman lawas yang mudah untuk disalahgunakan.
"CVE-2018-8174 (Kerusakan Eksekusi Kode Remote Mesin Windows VBScript). Kerusakan ini sangat menarik, karena dieksploitasi ditemukan dalam dokumen Word, tetapi dieksplusikan pada Internet Explorer," kata dia.
Kaspersky menyebut, satu hal yang paling penting dari sudut pandang keamanan MS Office ini. Keputusan yang diambil Microsoft saat membuat Office terlihat buruk sekarang, tetapi mengubah Office juga hanya akan mengubah kompatibilitas ke belakang.
Read More
Tidak ada komentar:
Posting Komentar