.webp)
Microsoft mengungkap sebuah celah remote code yang ada di semua versi Windows, yang juga sudah digunakan dalam sejumlah serangan.
Celah ini, jika sukses dieksploitasi, membuat hacker bisa menjalankan kode tertentu ataupun menyusupkan malware ke perangkat milik korban. Celahnya sendiri memanfaatkan Adobe Type Manager Library, yang sejatinya dipakai Windows untuk me-render font.
"Ada sejumlah cara yang dipakai penyerang untuk mengeksploitasi celah ini, seperti meyakinkan pengguna untuk membuka dokumen tertentu ataupun sekadar melihatnya melalui software Windows Preview," tulis Microsoft dalam keterangannya.
SCROLL TO CONTINUE WITH CONTENT
Microsoft pun mengakui belum ada patch yang bisa menambal celah ini, namun mereka menjanjikan akan menyertakan patch tersebut dalam security update-nya yang paling dekat. Ini artinya patch tersebut -- mungkin -- akan dihadirkan pada 14 April 2020 mendatang.
Untuk sementara, Microsoft memberikan cara darurat untuk menambal celah ini. Contohnya adalah menonaktifkan Preview Pane dan Details Pane di Windows Explorer, demikian dikutip detikINET dari The Verge, Selasa (24/3/2020).
(asj/fay)
