Menurut GizChina , Microsoft menyatakan bahwa kerentanan Windows 11 dan 10 yang disebutkan di atas dapat dieksploitasi oleh penyerang untuk menginstal malware pada perangkat pengguna. Kerentanan ini terdapat pada skema Unified Resource Identifier (URI) ms-appinstaller. Penyerang dapat menggunakan kerentanan ini untuk melewati langkah-langkah keamanan standar dan secara diam-diam menginstal perangkat lunak berbahaya saat pengguna menjelajahi web.
Microsoft merekomendasikan untuk memperbarui ke patch Windows 11 dan 10.
Kerentanan yang diberi kode CVE-2023-44234 ini memungkinkan penyerang untuk mengeksploitasi kelemahan pada Windows untuk menginstal malware tanpa interaksi pengguna. Kerentanan ini dapat menyebabkan pelanggaran keamanan, integritas, dan ketersediaan sistem yang terpengaruh. Kerentanan ini dianggap kritis karena memungkinkan eksekusi kode tanpa interaksi pengguna. Hal ini dapat mengakibatkan instalasi malware secara otomatis atau skenario eksekusi jarak jauh lainnya tanpa peringatan atau pemberitahuan.
Untuk mengatasi kerentanan kritis ini, Microsoft telah merilis patch keamanan untuk menyelesaikan masalah dan mencegah malware terinstal pada sistem yang terpengaruh. Patch ini direkomendasikan untuk segera diterapkan karena mengurangi risiko yang terkait dengan kerentanan pada Windows 11 dan 10. Penyerang menggunakan ms-appinstaller untuk menyembunyikan pintasan dan diam-diam menginstal malware pada PC korban. Namun, Microsoft telah menonaktifkan pintasan ini dalam patch yang baru dirilis, yang berarti setiap aplikasi yang diunduh dari situs web sekarang harus melewati pemeriksaan keamanan seperti unduhan file biasa. Patch ini juga menyelesaikan masalah dan membantu pengguna/administrator TI menjaga keamanan perangkat mereka.
Rilis patch keamanan ini oleh Microsoft merupakan langkah penting dalam mengatasi kerentanan kritis pada Windows 11 dan 10. Pengguna dan administrator TI diimbau untuk segera menerapkan patch ini guna melindungi perangkat mereka dari potensi serangan malware. Dengan demikian, mereka dapat menjaga keamanan dan kepatuhan sistem, serta memastikan lingkungan komputasi yang aman dan terlindungi.
Tautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Konferensi Pelaksanaan Tugas-Tugas Sektor Industri dan Perdagangan Tahun 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Komentar (0)