Kerentanan zero-day baru di Microsoft Office (Microsoft Word) memungkinkan peretas mengendalikan atau membajak komputer kamu. Kerentanan ini dapat dieksploitasi bahkan ketika kamu tidak benar-benar membuka file yang terinfeksi.

Zero Day sendiri adalah istilah kerentanan keamanan yang baru ditemukan, di mana dapat digunakan hacker untuk menyerang sistem.

Mengutip Digital Trends, Microsoft telah merilis solusi untuk mengatasi eksploitasi ini. Jika kamu sering menggunakan Microsoft Office, pastikan untuk selalu memeriksanya.

Kerentanan tersebut dijuluki Follina oleh salah satu peneliti yang pertama kali menyelidikinya, Kevin Beaumont. Ia juga menulis posting panjang tentang hal itu.

Meskipun belum ada 'tambalan' yang dirilis untuk kerentanan tersebut, Microsoft telah memberikan solusi melalui penonaktifan Microsoft Support Diagnostic Tool (MSDT), merupakan cara eksploitasi masuk ke komputer yang diserang.

Eksploitasi ini terutama memengaruhi file .rtf, tetapi file Microsoft Word lainnya juga dapat terpengaruh. Sebuah fitur di Microsoft Word yang disebut Templates memungkinkan program untuk memuat dan mengeksekusi kode dari sumber eksternal.

Follina mengandalkan Templates untuk masuk ke komputer dan kemudian menjalankan serangkaian perintah yang membuka MSDT. Dalam keadaan biasa, MSDT adalah alat aman yang digunakan Microsoft untuk men-debug berbagai masalah bagi pengguna Windows.

Sayangnya, dalam hal ini, MSDT juga memberikan akses jarak jauh ke komputer, yang membantu eksploit mengendalikannya.

Sumber :

https://www.liputan6.com/tekno/read/4978995/bahaya-hacker-sekarang-bisa-bajak-komputer-kamu-via-microsoft-word