Microsoft akhirnya menambal kerentanan Internet Explorer (IE) yang dieksploitasi oleh grup peretasan yang disponsori negara Korea Utara untuk membobol workstation (terbuka di tab baru) dari para peneliti dari seluruh dunia.
Rentetan serangan (terbuka di tab baru)terkenal karena penggunaan penipuan yang rumit, terhadap peneliti keamanan dilaporkan awal tahun ini pada bulan Januari oleh Google Threat Analysis Group (TAG).
Bulan lalu, peneliti keamanan dari perusahaan keamanan Korea Selatan ENKI telah mengidentifikasi (terbuka di tab baru) kerentanan zero-day di IE yang ingin dieksploitasi oleh penyerang. Microsoft akhirnya mengeluarkan tambalan untuk menutup lubang tersebut.
Kerentanan ditambal
Peneliti TAG Google mengungkapkan detail tentang kampanye peretasan Korea Selatan yang mencatat bahwa pelaku ancaman menggunakan berbagai cara, seperti membuat persona palsu yang rumit untuk terlibat dengan para peneliti.
Peneliti keamanan di ENKI juga menjadi sasaran. Namun, mereka tidak hanya dapat melihat melalui penipuan, tetapi juga menggunakan keahlian domain mereka untuk membidik kerentanan tertentu yang ingin dieksploitasi oleh penyerang dalam upaya mereka untuk mendapatkan akses ke data di komputer peneliti.
Setelah menemukan kerentanan IE yang sebelumnya dirahasiakan, ENKI membagikan temuan mereka dengan Microsoft. Kerentanan, dilacak sebagai CVE-2021-26411 dan dinilai kritis karena mudah dieksploitasi, akhirnya telah ditambal.
Perhatikan bahwa sementara kerentanan dieksploitasi di IE, Microsoft mengatakan itu juga memengaruhi browser Edge yang lebih baru.
- Kami juga menyoroti antivirus terbaik (terbuka di tab baru) solusi
Melalui: Ars Technica (terbuka di tab baru)