Sebagai bagian dari patch Windows akan di rilis di bulan September ini, Microsoft telah merilis sekumpulan pembaruan keamanan untuk menambal total 81 kerentanan CVE, pada semua versi Windows dan produk MS yang didukung.
Pembaruan keamanan terakhir membahas 27 kerentanan kritis dan 54 kerentanan yang parah, di mana 38 kerentanan mempengaruhi Windows, 39 dapat menyebabkan Remote Code Execution (RCE).
Produk Microsoft yang terpengaruh meliputi:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- .NET Framework
- Skype untuk Bisnis dan Lync
- Microsoft Exchange Server
- Microsoft Office, Layanan dan Aplikasi Web
- Adobe Flash Player
Menurut perusahaan tersebut, empat dari kerentanan yang diperbaiki diketahui publik, salah satunya telah dieksploitasi secara aktif oleh penyerang di alam bebas. Inilah daftar kerentanan yang diketahui secara publik dan dampaknya:
Windows .NET Framework RCE (CVE-2017-8759) – Sebuah kerentanan zero-day, ditemukan oleh periset di perusahaan keamanan FireEye dan secara pribadi melaporkannya ke Microsoft. Kerentanan ini berada di jalan Microsoft .NET Framework memproses data masukan yang tidak tepercaya.
Microsoft mengatakan bahwa kerentanan tersebut dapat memungkinkan penyerang untuk mengendalikan sistem yang terkena dampak, menginstal program, melihat, mengubah, atau menghapus data dengan menipu korban agar membuka dokumen atau aplikasi khusus yang dikirim melalui email.
Kerentanan ini bahkan bisa memungkinkan penyerang membuat akun baru dengan hak pengguna penuh. Oleh karena itu pengguna dengan hak pengguna yang lebih sedikit pada sistem kurang terpengaruh daripada pengguna yang beroperasi dengan hak admin.
Menurut FireEye, kerentanan zero-day ini telah secara aktif dieksploitasi oleh kelompok spionase cyber yang didanai dengan baik untuk mengirimkan FinFisher Spyware (FinSpy) ke entitas “berbahasa Rusia” melalui arsip-arsip Microsoft Office RTF yang berbahaya pada bulan Juli tahun ini.
FinSpy adalah perangkat lunak pengawasan rahasia yang sebelumnya telah dikaitkan dengan perusahaan Gamma Group Inggris, sebuah perusahaan yang secara legal menjual perangkat lunak pengawasan dan spionase ke instansi pemerintah.
Setelah terinfeksi, FinSpy dapat melakukan sejumlah besar tugas rahasia di komputer korban, termasuk secara diam-diam memonitor komputer dengan menyalakan kamera, merekam semua jenis pengguna dengan keylogger, mencegat panggilan Skype, menyalin file, dan banyak lagi.
“[Varian baru FINSPY] memanfaatkan kode yang sangat dikaburkan yang menggunakan mesin virtual built-in – di antara teknik anti-analisis lainnya – untuk membuat pembalikan lebih sulit,” kata periset di FireEye.
“Kemungkinan besar teknik anti-analisis unik lainnya, ia mem-parsing jalurnya sendiri dan mencari representasi string dari hash MD5-nya sendiri. Banyak sumber daya, seperti alat analisis dan kotak pasir, mengganti nama file/sampel ke hash MD5 mereka untuk memastikan nama file yang unik.”
Tiga Kerentanan yang Diungkap secara Publik
Tiga kerentanan publik yang diketahui umum yang mempengaruhi platform Windows 10 meliputi:
- Device Guard Security Feature Bypass Vulnerability (CVE-2017-8746): Kerentanan ini memungkinkan penyerang untuk menginjeksikan kode berbahaya ke dalam sesi Windows PowerShell dengan melewati kebijakan Device Guard Code Integrity.
- Microsoft Edge Security Feature Bypass Vulnerability (CVE-2017-8723): Kerentanan ini berada di Edge dimana Content Security Policy (CSP) gagal untuk benar memvalidasi dokumen yang dibuat khusus, yang memungkinkan penyerang untuk mengelabui pengguna agar mengunjungi situs web yang mendapatkan malware.
- Broadcom BCM43xx Remote Code Execution Vulnerability (CVE-2017-9417): Kerentanan ini ada pada chipset Broadcom di HoloLens, yang dapat dimanfaatkan oleh penyerang untuk mengirim paket WiFi yang dibuat khusus, memungkinkan mereka untuk menginstal program, melihat, mengubah, atau menghapus data, bahkan membuat akun baru dengan hak admin penuh.
BlueBorne Attack: Alasan Lain untuk Menginstal Patch Segera
Juga, kerentanan Bluetooth yang baru-baru ini diungkapkan yang dikenal sebagai “BlueBorne” (yang mempengaruhi lebih dari 5 juta perangkat berkemampuan Bluetooth, termasuk Windows, diam-diam diperbaiki oleh Microsoft pada bulan Juli, namun rincian tentang kerentanan ini baru saja dirilis sekarang.)
BlueBorne adalah serangkaian kerentanan dalam penerapan Bluetooth yang memungkinkan penyerang mengambil alih perangkat berkemampuan Bluetooth, menyebarkan malware sepenuhnya, atau bahkan membuat koneksi “man-in-the-middle” untuk mendapatkan akses ke data penting perangkat dan jaringan tanpa memerlukan interaksi korban.
Jadi, pengguna memiliki alasan penting lainnya untuk menerapkan patch Windows sesegera mungkin agar hacker dan penjahat cyber tidak bisa mengendalikan komputer.
Kelemahan lain yang diperbaiki bulan ini mencakup lima pengungkapan informasi dan satu penolakan kekurangan layanan pada Windows Hyper-V, dua kelemahan cross-site scripting (XSS) di SharePoint, serta empat korupsi memori dan dua kerentanan remote code execution di MS Office.
Untuk menginstal pembaruan keamanan, cukup masuk ke Settings → Update & security → Windows Update → Periksa pembaruan, atau dapat menginstal pembaruan secara manual.
