Windows diserang, Microsoft peringatkan pengguna

Microsoft mengkonfirmasi bahwa sejumlah hacker tengah mengeksploitasi kerentanan keamanan yang sebelumnya dirahasiakan oleh perusahaan. Kerentanan ini, menurut Microsoft terdapat pada semua versi Windows yang didukung, termasuk Windows 10. 

Sayangnya Microsoft menyatakan bahwa patch untuk menambal kerentanan itu belum tersedia saat ini. Konfirmasi ini juga digunakan Microsoft sebagai peringatan untuk seluruh penggunanya. Perusahaan ini bahkan menyebut kalau celah keamanan ini sudah dianggap kritis, dengan tingkat keparahan tertinggi. 

Dilansir dari TechCrunch (24/3), celah keamanan itu ditemukan dalam cara Windows menangani dan me-render font. Bug tersebut kemudian dieksploitasi dengan menipu korbannya. Hacker akan memberikan sebuah dokumen berbahaya. Ketika dokumen ini dibuka, atau dilihat menggunakan Windows Preview, peretas dapat menjalankan malware dari jarak jauh, seperti ransomware ke perangkat yang rentan. 

Dalam pernyataan yang diunggah di situs resminya, Microsoft mengatakan bahwa pihaknya sudah menyadari serangan ini yang diluncurkan secara terbatas pada target-target tertentu. Kendati begitu, perusahaan ini tidak menyebut dengan gamblang siapa yang meluncurkan serangan itu dan seberapa besar skalanya. 

Hingga saat ini, Microsoft menyatakan telah bekerja untuk menutup celah tersebut. Khusus di Windows 7, hanya pengguna enterprise saja yang akan mendapatkan dukungan tambahan untuk menambal celah keamanan tersebut. Dalam laman resminya, Microsoft juga memberikan beberapa tutorial untuk meminimalisir serangan tersebut, di antaranya menonaktifkan Preview Pane dan Details Pane di Windows Explorer. 

Menurut juru bicara Microsoft, update berisi patch untuk menambal celah keamanan itu baru akan tersedia pada 14 April mendatang.