Google mengumumkan bahwa Grup Analisis Ancamannya menemukan kelemahan dalam fitur keamanan SmartScreen Microsoft yang memungkinkan peretas untuk mendistribusikan ransomware Magniber. Kabar baiknya adalah Google memberi tahu Microsoft tentang masalah ini pada tanggal 15 Februari, dan kabar baiknya adalah bahwa Microsoft memperbaiki kekurangan ini hari ini sebagai bagian dari pembaruan Patch Tuesday (Windows 11, Windows 10).
Google menyatakan:
Penyerang mengirimkan file MSI yang ditandatangani dengan tanda tangan Authenticode yang tidak valid tetapi dibuat secara khusus. Tanda tangan yang salah bentuk menyebabkan SmartScreen menampilkan kesalahan yang mengakibatkan pengabaian dialog peringatan keamanan yang ditampilkan kepada pengguna saat file yang tidak tepercaya berisi Mark-of-the-Web (MotW), yang menunjukkan bahwa file yang berpotensi berbahaya telah diunduh dari Internet .
Posting blog menyatakan bahwa Grup Analisis Ancaman Google telah menemukan lebih dari 100.000 unduhan file MSI ini sejak Januari 2023, dengan sebagian besar ditemukan di Eropa. Dia menambahkan bahwa fitur keamanan Penjelajahan Aman di Chrome mendeteksi lebih dari 90% file berbahaya ini.
Untuk bagiannya, Microsoft memberi label masalah keamanan ini sebagai “Sedang” ketika mendaftarkan tambalan ini sebagai CVE-2023-24880 dalam pembaruannya sendiri hari ini.
Sumber: Google
