Halaman

    Social Items

Visit WPN

 


SpaceX kini menawarkan nomor dukungan pelanggan dan alamat email untuk pengguna di Indonesia. Di AS, pelanggan masih harus mengajukan tiket dukungan melalui aplikasi atau website Starlink.

Starlink SpaceX menawarkan nomor telepon dukungan pelanggan khusus untuk pertama kalinya dan ini hanya tersedia untuk pelanggan di Indonesia.


Informasi dukungan pelanggan kini tercantum secara jelas di website resmi Starlink untuk pengguna Indonesia. Jika anda mengunjungi halaman layanan Starlink Untuk Rumah, anda akan melihat nomor telepon lokal, alamat email dan nomor WhatsApp yang dapat digunakan pelanggan Indonesia untuk menghubungi SpaceX untuk pertanyaan layanan pelanggan.


Selain itu, portal dukungan pelanggan resmi website Starlink kini memuat bagian khusus bagi konsumen Indonesia tentang penggunaan nomor telepon untuk menghubungi tim Starlink.


Perubahan ini mengatasi satu keluhan utama tentang Starlink, yang tidak memiliki nomor telepon dukungan pelanggan tradisional seperti yang ditemukan di ISP lain. Sebaliknya, konsumen hanya dapat menghubungi perusahaan dengan mengajukan tiket dukungan melalui aplikasi atau website Starlink. Terkadang pengguna menerima respons cepat, namun dalam kasus lain, konsumen harus menunggu berhari-hari atau berminggu-minggu sebelum tim Starlink menyelesaikan masalah mereka. Pelanggan telah menyampaikan keluhan secara online baru-baru ini pada minggu ini.


Pengguna di Indonesia juga dapat mengajukan tiket dukungan pelanggan melalui aplikasi Starlink dan portal web.


SpaceX tidak segera menanggapi permintaan komentar mengenai apakah pihaknya berencana memperluas layanan ini ke pasar lain seperti AS. Perusahaan mungkin hanya berusaha mematuhi peraturan di Indonesia, tempat Starlink diluncurkan bulan lalu. Namun, perusahaan ini memiliki beberapa lowongan pekerjaan yang berbasis di AS untuk personel dukungan pelanggan.

Starlink Hanya Menyediakan Nomor Layanan Pelanggan Khusus di Indonesia

 


Selama seminggu terakhir, para penyerang telah berhasil membajak akun TikTok terkenal milik sejumlah perusahaan dan selebriti, dengan memanfaatkan kerentanan zero-day pada fitur direct message media sosial tersebut.


Kerentanan zero-day adalah celah keamanan yang belum memiliki patch resmi atau informasi publik yang merinci kelemahan mendasarnya.


Setelah diretas, akun pengguna milik Sony, CNN dan Paris Hilton harus dihapus untuk mencegah penyalahgunaan lebih lanjut. Akun CNN adalah akun pertama yang dibajak minggu lalu, seperti yang pertama kali dilaporkan oleh Semaphor pada hari Minggu.


Menurut laporan Forbes, eksploitasi yang digunakan oleh para penyerang untuk meretas akun melalui direct message (DM) hanya memerlukan target untuk membuka pesan berbahaya tersebut, tanpa perlu mendownload payload atau mengklik link yang disematkan.


Juru bicara TikTok, Alex Haurek kepada Forbes mengatakan “Tim keamanan kami menyadari potensi eksploitasi yang menargetkan sejumlah akun brand dan selebriti."


“Kami telah mengambil langkah-langkah untuk menghentikan serangan ini dan mencegahnya terjadi di masa depan. Kami bekerja secara langsung dengan pemilik akun yang terkena dampak untuk memulihkan akses, jika diperlukan,” lanjut Haurek.


Menurut Haurek, para penyerang hanya menyusupi sejumlah kecil akun TikTok. Perusahaan belum mengungkapkan jumlah pasti pengguna yang terkena dampak dan belum memberikan rincian mengenai kerentanan yang dieksploitasi hingga kelemahan mendasar diperbaiki.


Ini bukan pertama kalinya pengguna TikTok terpengaruh oleh kerentanan dalam beberapa tahun terakhir. Belum lama ini, perusahaan tersebut memperbaiki kelemahan pada aplikasi Android yang ditemukan oleh Microsoft pada Agustus 2022, yang memungkinkan peretas untuk "dengan cepat dan diam-diam" mengambil alih akun hanya dengan satu ketukan.


Sebelumnya, TikTok memperbaiki bug keamanan yang memungkinkan penyerang melewati perlindungan privasi platform dan mencuri informasi pribadi pengguna, termasuk nomor telepon dan ID pengguna.


Perusahaan juga telah memperbaiki kerentanan yang memungkinkan pelaku ancaman membajak akun pengguna yang mendaftar melalui aplikasi pihak ketiga. Kerentanan ini memungkinkan para penyerang menyusupi akun untuk memanipulasi video milik pengguna dan mencuri informasi pribadi mereka.


Pada September 2021, jumlah pengguna TikTok telah melampaui 1 miliar, dan saat ini aplikasi tersebut memiliki lebih dari 1 miliar download di Google Play Store dan 17 juta peringkat di iOS App Store.

TikTok Memperbaiki Bug Zero-day yang Digunakan untuk Membajak Akun-akun Terkenal

 


Instagram sedang menguji “ad breaks” yang memaksa anda untuk berhenti dan melihat iklan selama jangka waktu tertentu sebelum anda dapat melanjutkan menggulir. Beberapa pengguna X dan Reddit melaporkan melihat fitur tersebut. Hal ini juga telah dikonfirmasi oleh Matthew Tye sebagai juru bicara Instagram. Tye mengatakan bahwa Instagram akan memberikan update jika pengujian ini menghasilkan perubahan produk formal.


Seorang Redditor melihat fitur tersebut saat menelusuri storie dan postingan Instagram. Setelah beberapa kali menggulir, Instagram mencegah mereka melangkah lebih jauh hingga mereka melihat sebuah iklan. Seperti yang ditunjukkan pada screenshot dibawah ini, Instagram menampilkan ikon “ad break” dengan penghitung waktu mundur yang menunjukkan berapa lama hingga anda dapat mulai menggulir lagi.



Saat pengguna mengetuk ikon untuk informasi lebih lanjut tentang fitur tersebut, Instagram menampilkan pesan yang mengatakan, “Ad breaks are a new way of seeing ads on Instagram. Sometimes you may need to view an ad before you can keep browsing.”


Instagram sudah menampilkan postingan bersponsor dan iklan di antara konten yang anda gulir, baik itu feed beranda atau Reel anda. Namun menempelkan konten yang tidak dapat dilewati di antara postingan membawa hal ini ke tingkat yang lebih tinggi dan tampaknya cukup mengganggu. “Kami selalu menguji format yang dapat memberikan nilai bagi pengiklan,” kata Tye.


Selain Instagram, YouTube juga menampilkan iklan unskippable sebelum dan selama video. Mereka bahkan memperluas iklan berdurasi 30 detik yang tidak dapat dilewati ke aplikasi TV-nya tahun lalu. Baik YouTube dan TikTok juga memasang iklan di antara video pendeknya, tetapi anda masih dapat men-swipe-nya.

Instagram Menguji Iklan 'Unskippable' yang Tidak Dapat Anda Lewati

 


Tahun lalu di bulan April, Microsoft mengumumkan bahwa Windows 10 22H2 akan menjadi versi terakhir Windows 10. Sekarang, Microsoft menampilkan iklan full-screen tentang berakhirnya dukungan untuk Windows 10 dan meminta pengguna untuk mengupgradenya ke Windows 11 atau mendapatkan PC yang kompatibel untuk mengupgradenya ke Windows 11.


Windows 10 akan mencapai akhir dukungannya pada 14 Oktober 2025. Setelah Oktober 2025, pengguna harus puas dengan versi final Windows 10 tanpa update apapun dan harus diupgrade ke Windows 11.


Microsoft sekarang menampilkan iklan full-screen pada PC Windows 10 yang mengatakan bahwa akhir dukungan Windows 10 sudah dekat. Iklan tersebut mengatakan sebagai berikut:

A new journey with Windows

We want to thank you for your loyalty as a Windows 10 customer. As end of support for Windows 10 approaches, we’re here to support you on your PC journey.

Your PC is not eligible to upgrade to Windows 11, but it will continue to receive Windows 10 fixes and security updates until support ends on October 14, 2025.

Learn more about how you can prepare for the transition to Windows 11.


Pesan tersebut diikuti oleh dua tombol yang bertuliskan Learn about end of support yang memberikan semua informasi tentang akhir dukungan untuk Windows 10, setelah mengkliknya. Tombol kedua bertuliskan Why Windows 11. Dengan mengkliknya, anda dapat mengetahui semua tentang Windows 11 dan fitur-fiturnya serta bagaimana Windows 11 lebih baik daripada Windows 10. Pengguna tidak mendapatkan opsi apapun untuk menghentikan kemunculan iklan ini. Sebagai gantinya, pengguna dapat mengklik Remind me later atau Learn more.


Masih ada lebih dari satu tahun hingga dukungan Windows 10 berakhir. Microsoft telah secara aktif mendorong Windows 11 kepada pengguna dan membuat mereka melakukan upgrade.

Microsoft Mulai Menampilkan Pemberitahuan Akhir Dukungan Windows 10

 


Microsoft memperingatkan pengguna pada hari Kamis bahwa update preview non-security Mei 2024 untuk Windows 11 menyebabkan crash dan gangguan pada taskbar.


Optional update KB5037853 bulan ini dirilis pada hari Kamis dan memperbaiki beberapa masalah terkait dengan File Explorer dan 32 masalah lainnya pada Windows 11.



Hari ini, satu hari setelah cumulative update ini diluncurkan, Microsoft menambahkan masalah baru yang diketahui ke dokumen dukungan KB5037853 yang mengonfirmasi bahwa pengguna Windows 11 22H2 dan 23H2 mungkin mengalami masalah taskbar.


Microsoft mengatakan bahwa setelah menginstal update ini, anda mungkin menghadapi masalah dalam menggunakan taskbar. Anda mungkin melihat taskbar mengalami gangguan sementara, tidak merespons, menghilang dan muncul kembali secara otomatis.


Selain itu, masalah ini mungkin tercermin dalam Event Viewer dengan Application Error 'Event ID 1000' di bawah Windows Logs yang mencantumkan 'Explorer.EXE' sebagai 'Faulting application name' dan 'Taskbar.View.dll' sebagai 'Faulting module name.'


Microsoft juga merilis Preview cumulative update KB5037849 opsional untuk Windows 10 22H2 kemarin. Update ini dipengaruhi oleh empat masalah umum, termasuk dua masalah lama dimana Copilot menyebabkan ikon berpindah antar display dan tidak didukung saat menggunakan taskbar vertikal.


Dua lainnya adalah penemuan node Microsoft Connected Cache (MCC) yang rusak saat menggunakan DHCP Option 235 dan pengguna Windows melihat error 0x80070520 saat mencoba mengubah gambar profil akun mereka.



Masalah taskbar diperbaiki melalui Known Issue Rollback


Microsoft telah mengatasi crash taskbar yang dipicu oleh preview update Windows 11 Mei 2024 menggunakan Known Issue Rollback (KIR) untuk membatalkan update non-security yang salah yang dikirimkan melalui Windows Update.


Meskipun perbaikan mungkin memerlukan waktu hingga 24 jam untuk diterapkan secara otomatis ke perangkat konsumen dan bisnis yang tidak dikelola, pengguna dapat mempercepat penerapannya dengan merestart perangkat Windows mereka.


Untuk mengatasi masalah umum ini pada perangkat Windows yang dikelola perusahaan yang terkena dampak, admin Windows harus menginstal dan mengonfigurasi KIR Group Policy yang dapat didownload dari sini. Setelah instalasi, Group Policy dapat ditemukan di bawah Computer Configuration - Administrative Templates - Windows 11 22H2 KB5037853 240505_142035 Known Issue Rollback.


Untuk menerapkan Known Issue Rollback, anda harus mengakses Domain policy atau Local Computer Policy pada domain controller anda melalui Group Policy Editor. Dari sana, anda dapat memilih versi Windows tertentu yang ingin anda targetkan.


Panduan terperinci tentang penerapan dan konfigurasi KIR Group Policies dapat ditemukan di website dukungan Microsoft.

Update Preview Windows 11 menyebabkan Crash pada Taskbar

 


Peneliti keamanan merekayasa mundur update iOS 17.5.1 terbaru Apple dan menemukan bahwa bug terbaru yang memulihkan gambar yang dihapus berbulan-bulan atau bahkan bertahun-tahun yang lalu disebabkan oleh bug iOS dan bukan masalah dengan iCloud.


Meskipun banyak laporan dari pengguna dan outlet teknologi yang mengkonfirmasi masalah yang mengkhawatirkan ini, Apple tetap diam mengenai akar permasalahannya dan gagal mengatasi kekhawatiran masyarakat.


Laporan hari ini sekarang dapat meredakan kekhawatiran orang-orang bahwa Apple telah lama menyimpan data pengguna media yang telah dihapus tanpa batas waktu, yang merupakan pelanggaran privasi besar-besaran.


Apple memperbaiki bug di iOS 17.5.1 yang dirilis pada hari Senin.



Muncul kembali gambar


Sejak rilis beta publik iOS 17.5, pengguna iPhone melaporkan kemunculan kembali gambar yang dihapus secara tidak terduga di perangkat mereka. Bug ini berhasil mencapai rilis final, menjangkau basis pengguna yang lebih luas dan menghasilkan banyak laporan tentang masalah ini di Reddit.


Seorang pengguna di thread Reddit mengatakan bahwa ia mempunya empat foto dari tahun 2010 yang terus muncul kembali sebagai foto terbaru yang diupload ke iCloud. Ia telah mencoba menghapusnya berulang kali, namun foto-foto tersebut terus muncul.


Pengguna lainnya juga melaporkan bahwa foto miliknya dari September 2022 muncul begitu saja di bagian terbaru di aplikasi Photo.


Karena foto yang dipulihkan jauh lebih tua dari system "Recently Deleted" iOS yang 30 hari diatur untuk menyimpan file, dengan cepat menjadi jelas bahwa ada hal lain yang sedang terjadi.


Lebih buruk lagi, diamnya Apple menyisakan ruang untuk spekulasi, dimanan beberapa pengguna berpikir bahwa Apple tidak transparan dalam kebijakan data mereka terhadap gambar yang tidak dihapus dengan benar dari memory.



Peneliti memberikan jawabannya


Analis di Synactiv merekayasa mundur update iOS 17.5.1 yang mengatasi masalah tersebut, memeriksa file IPSW dan membandingkan cache bersama DYLD dari kedua versi untuk menemukan perubahan.


Melalui proses ini, Synactiv mengidentifikasi perubahan signifikan dalam 'PhotoLibraryServices', khususnya fungsi 'PLModelMigrationActionRegistration_17000'.


Apple menghapus rutinitas dalam fungsi yang bertanggung jawab untuk menscan dan mengimpor ulang foto dari system file, yang menyebabkannya mengindeks ulang file lama di system file lokal dan menambahkannya kembali ke galeri pengguna.


Berdasarkan kode ini, Synactiv dapat mengatakan bahwa foto-foto yang muncul kembali masih tergeletak di system file dan baru ditemukan oleh rutinitas migrasi yang ditambahkan di iOS 17.5, jelas Synactiv.


Meskipun temuan ini meyakinkan pengguna bahwa Apple tidak menyimpan file mereka yang terhapus di cloud dan "memulihkannya secara tidak sengaja" suatu hari nanti, temuan ini juga berfungsi sebagai pengingat bahwa file yang terhapus dapat bertahan di penyimpanan lokal hingga blok tersebut ditimpa dengan data baru.

Apple Tidak Menyimpan Foto iOS yang Dihapus di iCloud

 


Pada update Windows 24H2, Microsoft telah mengumumkan bahwa mereka akan menghapus dua aplikasi yang sudah lama ada, yaitu Cortana dan WordPad. Langkah ini sejalan dengan upaya Microsoft untuk merampingkan dan menyederhanakan pengalaman pengguna Windows dengan menghilangkan fitur-fitur yang dianggap kurang relevan atau memiliki alternatif yang lebih baik.


Microsoft mengatakan bahwa aplikasi Cortana, Tips dan WordPad akan dihapus secara otomatis pada system yang diupgrade ke Windows 11 24H2 mendatang.


Hal ini dibagikan di blog pada hari Kamis yang mengumumkan bahwa Windows 11, versi 24H2 (Build 26100.712) sekarang tersedia untuk Insiders di Release Preview Channel.


Microsoft menghapus aplikasi mandiri Cortana dari Windows 11 dalam preview build 25967 untuk Insiders, yang dirilis di Canary Channel pada awal Oktober. Mereka pertama kali mengumumkan bahwa mereka akan mengakhiri dukungan untuk Cortana dalam dokumen dukungan yang diterbitkan pada bulan Juni dan tidak lagi menggunakannya di versi Canary lainnya pada bulan Agustus.


Pada bulan September, Microsoft mengumumkan bahwa mereka akan menghentikan penggunaan WordPad, yang telah diinstal secara otomatis pada system Windows selama 28 tahun sejak 1995, dan menjadi fitur opsional Windows sejak rilis Windows 10 Insider Build 19551 pada Februari 2020. Penghapusan ini akan dilakukan melalui update Windows di masa mendatang.


Pada bulan November, perusahaan juga memberitahu pengguna bahwa aplikasi Tips sudah tidak digunakan lagi dan juga akan dihapus pada rilis Windows mendatang.


Windows Insiders dapat menginstal Windows 11 24H2 pada perangkat yang memenuhi persyaratan hardware Windows 11 dari Settings > Windows Update. Pelanggan komersial juga dapat melakukan upgrade melalui Windows Update for Business (WUfB) dan Windows Server Update Service (WSUS).


Lima tahun yang lalu, perusahaan mengumumkan akan menghapus aplikasi Windows Paint klasik dengan Windows 10 Fall Creator's Update pada bulan Juli 2017. Namun, perusahaan memutuskan untuk tidak mematikannya sepenuhnya dan, sebagai gantinya, menyediakannya melalui Microsoft Store menyusul banyaknya masukan negatif dari pengguna mengenai penghentiannya.


Pada bulan November juga, perusahaan tersebut mengatakan bahwa mereka akan menghentikan penggunaan Defender Application Guard for Office dan Windows Security Isolation APIs, dua tahun setelah diluncurkan ke semua pelanggan Microsoft 365 dengan lisensi yang didukung.


Sebagai bagian dari upaya yang lebih luas untuk menghapus fitur Windows dan Office yang digunakan sebagai vektor serangan dalam serangan malware, Redmond juga mengungkapkan minggu ini bahwa mereka akan mulai menghentikan penggunaan VBScript pada paruh kedua tahun 2024, menjadikannya fitur sesuai permintaan sebelum menonaktifkannya secara default. dan akhirnya menghapusnya dari Windows.

Aplikasi Cortana dan WordPad Akan Dihapus pada Update Windows 24H2

 


Google Chrome telah diupgrade untuk meningkatkan pengalaman pengguna di desktop dengan penambahan fitur "Read Aloud." Fitur ini saat ini sedang dalam tahap pengujian dalam versi Canary. Meskipun peluncuran awalnya mungkin tampak sederhana, namun fitur ini berhasil dalam menjalankan fungsi utamanya.


Salah satu fitur utama dari Read Aloud adalah kemampuan untuk mengatur kecepatan pemutaran, dimana itu memungkinkan pengguna untuk mengendalikan kecepatan dalam pembacaan artikel. Selain itu, dalam pembaruan mendatang, pengguna akan memiliki opsi untuk beralih antara berbagai opsi suara sehingga meningkatkan pengalaman pendengaran para penggunanya.


Dalam hal antarmuka pengguna, fitur "Read Aloud" memiliki desain yang cerdas: saat artikel dinarasikan, kalimat yang sedang dibaca akan disorot, sementara pada bagian yang telah dibaca akan memudar.



Ini memastikan pengguna dapat dengan mudah memantau kemajuan membaca mereka. Untuk mereka yang mungkin merasa sorotan ini mengganggu, Chrome telah menyediakan tombol untuk menonaktifkan fitur tersebut.


Dalam hal yang terkait, Chrome juga telah meningkatkan daya tarik visualnya.


Fitur yang ada di Chrome sekarang memungkinkan pengguna untuk menyesuaikan warna tema browser dengan wallpaper New Tab Page (NTP). Dimana sebelumnya, opsi ini terbatas pada gambar dari panel "Customize Chrome." Namun, dengan pembaruan terbaru di Chrome Canary, pengguna sekarang dapat menikmati fitur ini dengan gambar pribadi mereka sehingga menciptakan pengalaman penelusuran yang lebih personal.

Google Chrome Menguji Fitur Read Aloud Seperti Microsoft Edge

 


Komisi Perlindungan Data Irlandia (DPC) telah mengenakan denda sebesar €345 juta atau sekitar Rp.5,6 triliun kepada TikTok karena pelanggaran privasi terhadap anak-anak yang berusia antara 13 hingga 17 tahun saat memproses data mereka.


Penyelidikan terhadap praktik pemrosesan data perusahaan dimulai pada bulan September 2021 dan fokusnya adalah menginvestigasi bagaimana TikTok mengelola data anak-anak dari tanggal 31 Juli hingga 31 Desember 2020.


Komisi Perlindungan Data Irlandia menetapkan bahwa TikTok telah melanggar sejumlah pasal dalam Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yaitu Pasal 5(1)(c), 5(1)(f), 24(1), 25(1), 25(2), 12(1), 13(1)(e), dan 5(1)(a).


Salah satu poin yang paling mengkhawatirkan adalah bahwa pengaturan profil TikTok untuk akun pengguna anak-anak secara default diatur sebagai visibilitas publik, sehingga semua konten yang mereka posting dapat dilihat oleh siapa saja, baik di dalam maupun di luar platform.


Fitur 'Family Pairing' TikTok, yang saat ini juga dalam pengawasan, memiliki kelemahan karena memungkinkan pengguna yang bukan anak-anak yang tidak dapat memverifikasi status mereka sebagai orang tua atau wali untuk mengaitkan akun mereka dengan anak-anak di bawah usia 16 tahun.


Ini menimbulkan keprihatinan yang serius mengenai potensi risiko bagi pengguna anak-anak, karena pengguna yang bukan anak-anak dapat mengaktifkan fitur Direct Message.


TikTok juga tidak memberikan informasi transparansi yang memadai kepada pengguna muda, sehingga menghambat kemampuan mereka untuk sepenuhnya memahami praktik pemrosesan data yang dilakukan oleh platform ini.


Selain itu, DPC menemukan bahwa TikTok menggunakan "pola gelap" selama proses pendaftaran dan saat memposting video, dengan demikian secara halus mendorong pengguna untuk memilih opsi yang berpotensi merugikan privasi mereka.


Sebagai respons terhadap temuan yang mengkhawatirkan ini, regulator privasi data Irlandia memberlakukan denda administratif sebesar €345 juta kepada TikTok, dengan dasar pelanggaran privasi yang teridentifikasi selama penyelidikan.


Perusahaan juga menerima teguran resmi dan diberikan instruksi untuk mengubah praktik pemrosesan datanya agar sesuai dengan standar peraturan dalam waktu tiga bulan yang ketat.

TikTok Didenda Rp.5,6 Triliun Atas Pelanggaran Privasi Anak

 


Kode eksploitasi Proof-of-concept (PoC) telah diterbitkan untuk kerentanan Themes Windows yang dilacak sebagai CVE-2023-38146 yang memungkinkan penyerang jarak jauh mengeksekusi kode.


Masalah keamanan ini juga dikenal sebagai ThemeBleed, dimana itu telah diberi peringkat dengan tingkat keparahan tinggi sebesar 8,8. Masalah ini dapat dimanfaatkan oleh penyerang jika pengguna target membuka file .THEME yang berbahaya yang telah dibuat oleh penyerang.


Kode eksploitasi itu dirilis oleh Gabe Kirkpatrick, salah satu peneliti yang melaporkan kerentanan tersebut kepada Microsoft pada tanggal 15 Mei yang lalu. Sebagai penghargaan atas laporan tersebut, ia menerima $5.000 atau sekitar Rp.77 juta dari Microsoft.


Microsoft membahas CVE-2023-38146 dua hari yang lalu di Patch Selasa, 12 September 2023.



Detail ThemeBleed


Kirkpatrick menemukan kerentanan ketika ia melihat "format file Windows yang tidak lazim," termasuk format file .THEME yang digunakan untuk mengkustomisasi tampilan system operasi.


File-file ini berisi referensi ke file ".msstyles" yang harusnya hanya mengandung resource grafis dan tidak boleh mengandung kode eksekusi. Resource ini dimuat saat file tema yang memerlukan resource tersebut dibuka.


Peneliti mencatat bahwa ketika nomor versi "999" digunakan, terdapat perbedaan besar antara saat signature DLL ("_vrf.dll") diverifikasi dan saat library tersebut dimuat, yang menghasilkan kondisi perlombaan yang berpotensi berbahaya.


Dengan menggunakan file .MSSTYLES yang dibuat khusus, seorang penyerang dapat memanfaatkan kondisi perlombaan tersebut untuk menggantikan DLL yang telah diverifikasi dengan yang berbahaya, yang memungkinkan mereka untuk menjalankan kode sembarang pada sistem target.


Kirkpatrick membuat eksploitasi PoC yang menyebabkan aplikasi Calculator Windows terbuka ketika pengguna menjalankan file tema tersebut.


Peneliti juga mencatat bahwa saat mendownload file tema dari website, biasanya ada peringatan 'mark-of-the-web' yang dapat memberitahu pengguna tentang potensi ancaman. Namun, peringatan ini dapat diabaikan jika penyerang menggabungkan tema ke dalam file .THEMEPACK yang sebenarnya adalah arsip CAB.


Ketika file CAB diluncurkan, tema yang terdapat di dalamnya akan terbuka secara otomatis tanpa memberikan peringatan mark-of-the-web.


Microsoft mengatasi masalah ini dengan menghapus sepenuhnya fungsionalitas "versi 999." Namun, Kirkpatrick mencatat bahwa kondisi perlombaan mendasar masih ada. Selain itu, Microsoft tidak mengatasi masalah ketiadaan peringatan "mark-of-the-web" untuk file themepack.


Oleh karena itu, pengguna Windows disarankan untuk segera menginstal update keamanan Microsoft September 2023. Update ini krusial karena memperbaiki dua kerentanan zero-day yang saat ini sedang dimanfaatkan secara aktif oleh penyerang, serta menangani 57 masalah keamanan lainnya yang melibatkan berbagai aplikasi dan komponen sistem.

ThemeBleed Memungkinkan Penyerang Mengeksekusi Kode di Windows

Subscribe to: Posts (Atom)