Peretas dilaporkan dapat mengambil alih komputer pengguna melalui berkas Microsoft Office, khususnya Microsoft Word. Hal tersebut dimungkinkan untuk terjadi sebab dalam perangkat lunak buatan Microsoft tersebut terdapat kerentanan yang diberi nama Follina (CVE-2022-30190).
Digital Trends melaporkan Follina terdeteksi pada Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365. Meskipun telah diketahui sendiri oleh Microsoft sejak awal April lalu, kerentanan Follina pertama kali terdeteksi pada 27 Mei 2022.
Peretas mengeksploitasi kerentanan tersebut dengan cara mengirimkan berkas Rich Text Format (.rtf) dan template Microsoft Word yang berisi program jahat ke targetnya, padahal berkas rtf sendiri dipercaya aman dari serangan virus. Kerentanan ini memungkinkan program jahat tersebut bekerja dari sumber eksternal, meskipun pengguna tidak membuka berkas yang dikirimkan.
Program jahat tersebut mengambil alih komputer pengguna dan menjalankan serangkaian perintah melalui Microsoft Support Diagnostic Tool (MSDT). Peretas selanjutnya dapat melakukan akses jarak jauh melalui MSDT untuk mengendalikan komputer.
Mencegah Follina
Microsoft telah merilis pembaruan yang dapat menambal celah keamanan tersebut. Menurut laporan outlet media The Verge, Microsoft merilis patch KB5014699 untuk Windows 10. Sedangkan untuk Windows 11, KompasTekno melaporkan munculnya dua buah pembaruan berikut.
2022-06 Cumulative Update for Windows 11 for x64-based Systems (KB501497)
Windows Malicious Software Removal Tool x64 - v5.102 (KB890830)
Sayangnya, Microsoft belum merilis tambalan bagi pengguna Windows 7. Oleh karena itu, pengguna Windows 7 disarankan untuk melakukan pembaruan ke Windows teranyar. Meskipun begitu, pengguna Windows 7 juga masih dapat mencegah serangan tersebut dengan cara menonaktifkan MSDT. Langkah-langkahnya dapat disimak melalui blog resmi Microsoft berikut.
Selain menonaktifkan MSDT, pengguna Microsoft Word disarankan untuk mempertimbangkan peralihan ke layanan pengolah kata berbasis cloud, misalnya Google Documents. Berkas Microsoft Word yang diunduh dari sumber tak jelas juga perlu diwaspadai.
Sumber gambar: Threatpost