Jakarta, CNN Indonesia —
Serangan siber modus terbaru mengincar pengguna Windows. Pengguna Dianjurkan waspada Supaya bisa tidak sembarangan membuka file yang ada di komputer atau laptop.
Serangan yang baru disorot ini memiliki potensi bahaya yang sangat besar. Serangan baru ini melibatkan file shortcut LNK.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sistem Kerentanan dan Eksposur Umum Kemungkinan tidak sempurna, tetapi sistem ini Menyajikan metode standar dan dapat ditindaklanjuti untuk mengidentifikasi dan memprioritaskan kerentanan keamanan di mana pun terjadi.
Kerentanan keamanan seperti yang berdampak pada file pintasan LNK di sistem operasi Windows Pernah terjadi selama bertahun-tahun. Kerentanan ini bahkan belum diberikan pengenal CVE.
Alexander Kolesnikov, seorang analis malware di Kaspersky Lab, Pernah mengeluarkan peringatan kepada semua pengguna Windows. Tim Riset dan Analisis Global Kaspersky menyoroti kerentanan Windows ini sebagai yang paling signifikan yang dieksploitasi pada 2025.
Menurut peneliti keamanan di Trend Micro, ZDI-CAN-25373, kerentanan file LNK Windows yang dimaksud, Pernah terlihat dieksploitasi tahun ini dalam serangan zero-day oleh penjahat siber yang disponsori negara.
Hari Ini, Kolesnikov memperingatkan bahwa kerentanan tersebut Pada Pada saat ini sedang dieksploitasi secara aktif dan memungkinkan pelaku ancaman untuk meluncurkan serangan yang tidak disadari dari korban.
“Masalah utamanya Merupakan File Explorer tidak sepenuhnya menampilkan data yang ditentukan sebagai parameter dalam pintasan aplikasi,” jelas Kolesnikov, dikutip dari Forbes.
Artinya, Striker dapat menerapkan karakter tambahan pada bidang target, seperti spasi dan jeda baris, sehingga pengguna hanya melihat karakter yang terlihat sah dan tidak mengkhawatirkan adanya ancaman.
Berbeda dengan hal yang terjadi Merupakan Berbeda dengan, karena perintah berbahaya yang ditambahkan tetapi tidak terlihat di File Explorer dapat digunakan untuk membahayakan sistem Windows setelah file LNK dijalankan.
“Hanya bagian pertama dari jalur yang ditampilkan di properti pintasan. Bidang target Kemungkinan menyertakan perintah di akhir baris yang memicu permintaan untuk mengunduh muatan menggunakan powershell.exe,” tutur Kolesnikov.
Merespons isu ini, Microsoft meminta pengguna untuk berhati-hati dalam mengunduh file dari sukber yang tidak tidak dikenal.
“Kami menghargai kerja ZDI dalam menyampaikan laporan ini di bawah pengungkapan kerentanan yang terkoordinasi. Microsoft Defender memiliki deteksi untuk mendeteksi dan memblokir aktivitas ancaman ini, dan Smart App Control Menyajikan lapisan perlindungan ekstra dengan memblokir file berbahaya dari Internet,” jelas Microsoft.
“Sebagai praktik Unggul keamanan, kami mendorong pelanggan untuk berhati-hati saat mengunduh file dari sumber yang tidak dikenal seperti yang ditunjukkan dalam peringatan keamanan, yang Pernah dirancang untuk mengenali dan memperingatkan pengguna tentang file yang berpotensi berbahaya,” tambahnya.
Terlebih lagi, Microsoft Bahkan mengaku Berniat mempertimbangkan untuk mengatasi masalah kerentanan tersebut dalam pembaruan mendatang.
“Sekalipun pengalaman UI yang dijelaskan dalam laporan tersebut tidak memenuhi standar untuk mendapatkan layanan segera Sesuai ketentuan pedoman klasifikasi tingkat keparahan kami, kami Berniat mempertimbangkan untuk mengatasinya dalam rilis fitur di masa mendatang,” tuturnya.
Pengguna Windows bisa merasa Damai karena Microsoft Defender menyertakan fungsi pemindaian konten yang Berniat memeriksa file, termasuk file LNK ini, dan mengetahui teknik yang digunakan oleh Striker.
Ini berarti bahwa Microsoft Defender dapat mengidentifikasi file LNK yang berbahaya.
Juru bicara Microsoft mengatakan bahwa rata-rata pengguna Windows tidak memeriksa properti file. Jadi, metode yang dijelaskan oleh para peneliti itu tidak banyak berguna bagi Striker.
Microsoft Bahkan mengatakan bahwa Windows mengidentifikasi file pintasan LNK sebagai “jenis file yang berpotensi berbahaya,” yang berarti bahwa ketika pengguna mencoba membuka file yang Pernah diunduh dari internet, peringatan keamanan secara otomatis dipicu.
Peringatan ini menyarankan pengguna untuk tidak membuka file dari sumber yang tidak dikenal.
“Kami sangat menyarankan untuk memperhatikan peringatan ini,” kata Microsoft.
(lom/dmi)
[Gambas:Video CNN]
Sumber Refrensi Berita: CNNINDONESIA
