Kerentanan Zero-day baru ditemukan di Microsoft Word

Microsoft Office telah sering diserang karena keamanannya: sejumlah besar kerentanan ditemukan di rangkaian aplikasi Office selama bertahun-tahun, dan banyak di antaranya kritis. Microsoft terus berupaya meningkatkan keamanan dan stabilitas aplikasi Office dan memberikan pembaruan untuk mereka sesering mungkin. Tapi sepertinya tidak semua kerentanan bisa segera diperbaiki. Laporan terbaru dari firma riset keamanan, FireEye, mengungkapkan bahwa pengguna mungkin masih diserang dengan file RTF sederhana yang dibuka di Microsoft Word.

Peretas dapat mengirim file RTF khusus ke pengguna mana pun, yang akan mengeksekusi skrip Visual Basic saat dibuka di Word, memungkinkan eksekusi kode berbahaya. Metode serangan tersebut sudah digunakan oleh penjahat selama beberapa minggu sekarang dan Microsoft menyadari keberadaannya.

McAfee, perusahaan keamanan yang terkenal dengan produk anti-virusnya, juga menemukan kerentanan ini dan menyebutnya sebagai "bug logis":

Eksploitasi yang berhasil menutup dokumen Word umpan, dan memunculkan dokumen palsu untuk ditunjukkan kepada korban. Di latar belakang, malware telah diinstal secara diam-diam di sistem korban.

Penyebab masalah ini, menurut para peneliti, tersembunyi dalam teknologi Object Linking and Embedding (OLE) Microsoft. Semua versi Office suite, termasuk Office 2016, saat ini rentan terhadap eksploitasi ini.

Microsoft berharap untuk memperbaiki masalah ini dengan patch yang akan didistribusikan hari ini dengan peluncuran Patch Tuesday reguler mereka.