Anda sebaiknya menerapkan patch perangkat lunak yang dirilis Microsoft kemarin (8 Juni) jika Anda menjalankan versi terbaru Windows, karena pembaruan Patch Selasa bulan ini mencakup perbaikan untuk enam kelemahan "zero-day" yang berbeda yang telah dieksploitasi oleh penyerang di alam liar.
Yang terburuk dari kelompok itu (diberi nomor katalog CVE-2021-33742) memungkinkan halaman web berbahaya meretas ke PC melalui Internet Explorer dan program Microsoft lainnya.
Microsoft Edge juga terpengaruh ketika berada dalam "mode Internet Explorer," menurut deskripsi Microsoft tentang cacat, yang memberi label "Kritis."
Grup Analisis Ancaman Google baru menemukan kelemahan itu minggu lalu. Kemarin (8 Juni) Google Shane Huntley Mentweet bahwa serangan menggunakan cacat tampaknya telah dikembangkan oleh kelompok peretasan komersial untuk negara-bangsa di Timur Tengah atau Eropa Timur.
Another actively exploited vulnerability discovered in the wild by TAG (@_clem1). Great work by @msftsecresponse in patching within 7 days.https://t.co/Z2VXqn5kqK
— Shane Huntley (@ShaneHuntley) June 8, 2021
Berbicara tentang Google, dua dari kelemahan zero-day lainnya (CVE-2021-31955 dan 31956) digunakan bersama dengan kekurangan Chrome sebagai bagian dari "gelombang serangan yang sangat ditargetkan terhadap banyak perusahaan" pada bulan April, menurut peneliti Kaspersky. Kelemahan Chrome diperbaiki dalam serangkaian pembaruan keamanan ke browser itu di akhir bulan itu.
Siaran pers Kaspersky mengatakan perusahaan "belum menemukan hubungan antara serangan ini dan aktor ancaman yang diketahui." Kaspersky menyebut grup yang sebelumnya tidak dikenal sebagai "Puzzle Maker".
Dua lagi dari zero-days yang ditambal (CVE-2021-31199 dan 31201) tampaknya telah digunakan bersama dengan kelemahan Adobe Reader yang telah diperbaiki bulan lalu.
Seperti serangan Chrome, kelemahan Reader membuat penyerang masuk ke sistem, dan kelemahan Microsoft kemudian mengizinkan penyerang untuk "meningkatkan hak istimewa" untuk mengambil kendali sepenuhnya.
Zero-day keenam (CVE-2021-33739) juga merupakan cacat elevasi-of-privileges. Catatan Microsoft tidak memberikan banyak detail, tetapi mengatakan cacat itu dapat digunakan setelah penyerang mendapatkan pijakan di mesin melalui serangan phishing atau cara lain.
Anda dapat memberi tahu Microsoft tentang kelemahan zero-day ini dengan sangat serius karena itu menambal Windows 7 serta Windows 8.1 dan Windows 10, jika berlaku.
Windows 7 secara resmi mencapai akhir dukungan pada Januari 2020 dan tidak seharusnya mendapatkan tambalan lagi setelah itu. Tetapi Microsoft diam-diam memperbaiki kelemahan terburuk di Windows 7 di beberapa pembaruan Patch selasa terbaru.