Telset.id, Jakarta – Malware Microsoft Word yang baru-baru ini ditemukan memungkinkan penjahat dunia maya memanfaatkan utilitas Windows yang disebut msdt.exe.
Pakar keamanan siber Kevin Beaumont menjulukinya Follina. Lapor Tech Radar, Malware Microsoft Word menjalankan paket pemecah masalah di Windows.
Ketika korban mengunduh file Word, penjahat dunia maya tidak perlu menjalankan atau melakukan prantinjau di Windows Explorer untuk melakukan penyalahgunaan.
BACA JUGA:
- Cacat Microsoft Office Mungkinkan Peretas Ambil Alih Mac
- Hati-hati! Malware RTF Incar Aplikasi Microsoft via Email
Menyalahgunakan utilitas, Telset kutip pada Selasa (31/5/2022), hacker bisa memberi tahu secara jarak jauh titik akhir target untuk memanggil file HTML dari URL.
Para penyerang telah memilih domain xmlformats.com untuk mencoba bersembunyi di balik domain openxmlformats.org yang ada di sebagian besar dokumen Word.
“File HTML menyimpan banyak sampah yang mengaburkan tujuan sebenarnya . Sejauh ini, kami belum tahu apa motif mereka melakukan hal itu,” kata peneliti.
Menyusul temuan itu, Microsoft mengatakan, kerentanan eksekusi kode jarak jauh ada ketika MSDT menggunakan protokol URL dari aplikasi panggilan seperti Word.
“Manakala berhasil mengeksploitasi kerentanan, penyerang dapat menjalankan kode arbitrer dengan hak istimewa aplikasi pemanggil,” terang pihak Microsoft.
Penyerang kemudian dapat menginstal program, melihat, mengubah, menghapus data, atau membuat akun baru dalam konteks atas izin pengguna.
BACA JUGA:
- Microsoft Word Sekarang Bisa Transkrip Suara Jadi Teks
- 11 Tips ‘Ngetik’ di Microsoft Word, Kerja Jadi Cepat
Beberapa perangkat lunak antivirus seperti Sophos sudah mampu mendeteksi serangan itu. Micorosft pun sudah mengeluarkan metode untuk mitigasi.
Microsoft telah melakukan penonaktifan protokol URL MSDT. Untuk mengaktifkannya, admin perlu menjalankan Command Prompt sebagai Administrator.
Untuk cadangan kunci registrasi, jalankan perintah reg export HKEY_CLASSES_ROOT\ms-msdt filename, lalu reg delete HKEY_CLASSES_ROOT\ms-msdt /f. [NM/HBS]