Rangkuman Berita - Peretasan Kata Sandi Microsoft Baru Menggunakan Kerentanan 0-Day Tema Windows

Microsoft terkadang mengalami kesulitan dalam memperbaiki masalah keamanan pada sistemnya. Baru-baru ini, para peneliti dari 0patch menemukan celah keamanan baru di Windows saat mereka mengembangkan patch untuk celah yang sudah ada. Celah ini, yang dikenal sebagai CVE-2024-21320, memungkinkan penyerang untuk mencuri kredensial pengguna hanya dengan menampilkan file tema Windows yang berbahaya. Meskipun Microsoft telah merilis patch untuk masalah ini, ternyata patch tersebut tidak menutupi semua cara yang mungkin digunakan untuk mencuri kredensial.

Selama proses perbaikan, para peneliti menemukan celah lain yang masih ada di versi terbaru Windows 11. Mereka menciptakan patch umum yang dapat melindungi semua jalur yang memungkinkan Windows mengirim permintaan jaringan ke host jarak jauh hanya dengan melihat file tema. Meskipun Microsoft mengetahui masalah ini dan berencana untuk mengambil tindakan, patch resmi untuk memperbaikinya belum tersedia. Namun, pengguna 0patch sudah dilindungi dengan micropatch yang telah mereka buat.

Rangkuman Berita: Peretasan Kata Sandi Microsoft Baru Menggunakan Kerentanan 0-Day Tema Windows

Rangkuman Berita Serupa

Kerentanan Kritis Microsoft Outlook Dinilai 9.8/10 Dikonfirmasi—Perbarui Sekarang

Peringatan Kritis Baru untuk Microsoft Windows Karena 3 Serangan Zero-Day Sedang Berlangsung

Batas Waktu Keamanan Microsoft Windows yang Baru—CISA Mengatakan Perbarui Sebelum 6 Januari.

Microsoft Mengonfirmasi Kerentanan Keamanan Kritis pada Windows Defender

Kerentanan Kritis Baru pada Windows Defender Dikonfirmasi oleh Microsoft

Serangan 0Day Baru di Windows—Microsoft Mengingatkan Jutaan Pengguna untuk Segera Memperbarui

Serangan 0Day Windows Baru Dikonfirmasi—Keamanan Dalam Negeri Mengatakan Perbarui Sekarang