Halaman

    Social Items

Visit WPN
Showing posts with label Windows 11. Show all posts
Showing posts with label Windows 11. Show all posts


Microsoft mengumumkan bahwa mereka akan menonaktifkan protokol otentikasi NTLM yang berusia 30 tahun secara default di rilis Windows mendatang karena kerentanan keamanan yang membuat organisasi rentan terhadap serangan siber.


NTLM (New Technology LAN Manager) adalah protokol keamanan Microsoft yang digunakan di lingkungan Windows untuk autentikasi pengguna yang diperkenalkan pada tahun 1993 dengan Windows NT 3.1 dan merupakan penerus protokol LAN Manager (LM).


Kerberos telah menggantikan NTLM dan sekarang menjadi protokol default saat ini untuk perangkat yang tersambung ke domain yang menjalankan Windows 2000 atau lebih baru. Meskipun merupakan protokol default di versi Windows yang lebih lama, NTLM masih digunakan hingga saat ini sebagai metode otentikasi cadangan ketika Kerberos tidak tersedia, meskipun menggunakan kriptografi yang lemah dan rentan terhadap serangan.


Sejak dirilis, NTLM telah dieksploitasi secara luas dalam serangan relai NTLM (dimana pelaku ancaman memaksa perangkat jaringan yang disusupi untuk mengautentikasi terhadap server yang dikendalikan penyerang) untuk meningkatkan hak istimewa dan mengambil kendali penuh atas domain Windows. Meskipun demikian, NTLM masih digunakan pada server Windows, memungkinkan penyerang untuk mengeksploitasi kerentanan seperti PetitPotam, ShadowCoerce, DFSCoerce, dan RemotePotato0 untuk melewati mitigasi serangan relay NTLM.


NTLM juga telah menjadi sasaran serangan pass-the-hash, dimana cybercriminal mengeksploitasi kerentanan sistem atau menyebarkan perangkat lunak berbahaya untuk mencuri hash NTLM (kata sandi yang di-hash) dari sistem yang ditargetkan. Kata sandi yang di-hash ini digunakan untuk mengautentikasi sebagai pengguna yang disusupi, memungkinkan penyerang untuk mencuri data sensitif dan menyebar secara lateral di seluruh jaringan.



"Diblokir dan tidak lagi digunakan secara otomatis"


Pada hari Kamis, sebagai bagian dari dorongan yang lebih luas menuju metode otentikasi tanpa kata sandi dan tahan phishing, Microsoft mengumumkan bahwa NTLM akhirnya akan dinonaktifkan secara default pada rilis mayor Windows Server berikutnya dan versi klien Windows terkait, menandai pergeseran signifikan dari protokol lama ke otentikasi berbasis Kerberos yang lebih aman.


Microsoft juga menguraikan rencana transisi tiga fase yang dirancang untuk mengurangi risiko terkait NTLM sekaligus meminimalkan gangguan. Pada fase pertama, administrator akan dapat menggunakan tool audit yang disempurnakan yang tersedia di Windows 11 24H2 dan Windows Server 2025 untuk mengidentifikasi dimana NTLM masih digunakan.


Fase kedua, yang dijadwalkan pada paruh kedua tahun 2026, akan memperkenalkan fitur-fitur baru, seperti IAKerb dan Local Key Distribution Center, untuk mengatasi skenario umum yang memicu fallback NTLM.


Fase ketiga akan menonaktifkan jaringan NTLM secara default pada rilis mendatang, meskipun protokol tersebut akan tetap ada di sistem operasi dan dapat diaktifkan kembali secara eksplisit melalui kontrol kebijakan jika diperlukan.


“Menonaktifkan NTLM secara default tidak berarti menghapus NTLM sepenuhnya dari Windows. Sebaliknya, ini berarti bahwa Windows akan dikirimkan dalam keadaan aman secara default dimana otentikasi jaringan NTLM diblokir dan tidak lagi digunakan secara otomatis,” kata Microsoft.


“OS akan lebih memilih alternatif berbasis Kerberos yang modern dan lebih aman. Pada saat yang sama, skenario warisan umum akan diatasi melalui kemampuan baru yang akan datang seperti Local KDC dan IAKerb (pra-rilis).”


Microsoft pertama kali mengumumkan rencana untuk menghentikan protokol otentikasi NTLM pada Oktober 2023, dengan menyatakan bahwa mereka juga ingin memperluas kontrol manajemen untuk memberikan fleksibilitas yang lebih besar kepada administrator dalam memantau dan membatasi penggunaan NTLM di lingkungan mereka.


Mereka juga secara resmi menghentikan autentikasi NTLM di Windows dan server Windows pada Juli 2024, dan menyarankan pengembang untuk beralih ke autentikasi Kerberos atau Negotiation untuk mencegah masalah di masa mendatang.


Microsoft telah memperingatkan pengembang untuk berhenti menggunakan NTLM di aplikasi mereka sejak tahun 2010 dan menyarankan admin Windows untuk menonaktifkan NTLM atau mengkonfigurasi server mereka untuk memblokir serangan relai NTLM menggunakan Active Directory Certificate Services (AD CS). 

Microsoft akan menonaktifkan NTLM secara default di rilis Windows mendatang


Pengguna Windows yang berpindah ke Windows 11 tampaknya jauh lebih lambat dibandingkan saat mereka beralih ke Windows 10. Meski Windows 10 telah berusia satu dekade dan baru saja memasuki fase akhir dukungan, sistem operasi tersebut masih sangat populer di kalangan konsumen maupun pelaku bisnis.


Dell mengungkapkan bahwa ada sekitar 500 juta perangkat yang sebenarnya memenuhi syarat untuk menjalankan Windows 11 namun belum melakukan upgrade. “Kami memiliki sekitar 500 juta perangkat yang mampu menjalankan Windows 11 tetapi belum di-upgrade,” ujar COO Dell, Jeffrey Clarke, dalam laporan pendapatan Q3 awal pekan ini. Angka tersebut merujuk pada pasar PC secara keseluruhan, bukan hanya perangkat Dell. Clarke menambahkan bahwa ada sekitar 500 juta perangkat lain yang berusia empat tahun atau lebih dan tidak kompatibel dengan Windows 11. Ia melihat kondisi ini sebagai peluang untuk mendorong pelanggan beralih ke PC Windows 11 dan perangkat AI generasi terbaru, meski memperkirakan pasar PC tetap stagnan tahun depan.


Ini merupakan pertama kalinya muncul data bahwa sebanyak 500 juta perangkat menunda upgrade ke Windows 11, sementara jumlah yang sama sepenuhnya tidak bisa melakukan upgrade. Persyaratan hardware yang lebih ketat untuk Windows 11 memang telah membuat jutaan PC yang dirilis dalam 10 tahun terakhir tidak memenuhi kriteria.


Banyak pengguna diperkirakan akan tetap bertahan di Windows 10 karena keterbatasan hardware, namun popularitas sistem operasi tersebut-yang kini berusia 10 tahun-ternyata lebih kuat dari dugaan sebelumnya, baik di pasar konsumen maupun perusahaan.


Informasi dari Dell ini muncul hanya seminggu setelah kepala Windows, Pavan Davuluri mengatakan bahwa “hampir satu miliar orang mengandalkan Windows 11.” Namun, tidak jelas apa yang dimaksud dengan “mengandalkan,” mengingat Microsoft sebelumnya biasanya merilis data jumlah perangkat aktif setiap bulan. 

500 Juta Perangkat Tunda Upgrade: Transisi ke Windows 11 Berjalan Lambat

 


Microsoft menyatakan bahwa File Explorer atau Windows Explorer kini secara otomatis memblokir pratinjau file yang didownload dari internet untuk memblokir serangan pencurian kredensial melalui dokumen berbahaya.


Perubahan ini sudah berlaku bagi pengguna yang telah menginstal update keamanan Patch Tuesday bulan ini di sistem Windows 11 dan Windows Server.


Seperti yang dijelaskan Redmond dalam dokumen dukungan yang diterbitkan Rabu ini, fungsi pratinjau akan dinonaktifkan secara default hanya untuk file yang dilihat di berbagi file Internet Zone dan yang ditandai dengan Mark of the Web (MotW), yang menunjukkan bahwa file tersebut telah didownload menggunakan browser web, diterima sebagai lampiran email, dan diperoleh dari sumber internet lainnya.


Saat mencoba mempratinjau file tersebut, panel pratinjau File Explorer akan menampilkan pesan peringatan yang mengatakan "The file you are attempting to preview could harm your computer. If you trust the file and the source you received it from, open it to view its contents."


Setelah menginstal update keamanan Windows yang dirilis setelah Oktober 2025, perubahan ini akan memblokir pelaku ancaman dari mengeksploitasi kerentanan yang memungkinkan mereka memperoleh hash NTLM ketika pengguna melihat pratinjau file yang berisi tag HTML (seperti <link>, <src>, dan sebagainya) yang merujuk ke jalur eksternal di server yang dikendalikan penyerang.


Vektor serangan ini sangat mengkhawatirkan karena tidak memerlukan interaksi pengguna selain memilih file untuk dipratinjau dan menghilangkan kebutuhan untuk mengelabui target agar benar-benar membuka atau mengeksekusinya di sistem mereka.


“Dimulai dengan update keamanan Windows yang dirilis pada dan setelah 14 Oktober 2025, File Explorer secara otomatis menonaktifkan fitur pratinjau untuk file yang didownload dari internet,” kata Microsoft dalam dokumen dukungan yang diterbitkan Rabu ini.


“Perubahan ini dirancang untuk meningkatkan keamanan dengan mencegah kerentanan yang dapat membocorkan hash NTLM ketika pengguna melihat pratinjau file yang berpotensi tidak aman.”


Bagi sebagian besar pengguna, tidak ada tindakan yang diperlukan karena perlindungan diaktifkan secara otomatis dengan update keamanan Oktober 2025, dan alur kerja yang ada tetap tidak terpengaruh kecuali anda secara rutin melihat pratinjau file yang didownload.


Jika anda perlu melihat pratinjau file tepercaya dari sumber yang dikenal, anda dapat menghapus blokir keamanan Internet secara manual. Untuk melakukannya, klik kanan file di File Explorer, pilih Properties, kemudian klik tombol "Unblock" di bagian bawah tab General.


Namun, penting untuk diperhatikan bahwa hal ini mungkin tidak langsung berlaku dan mungkin memerlukan sign out dan sign in kembali.


Blok pratinjau juga dapat dihapus untuk semua file di berbagi file Internet Zone dengan menggunakan tab Security control panel Internet Options untuk menambahkan alamat berbagi file ke situs tepercaya atau zona keamanan intranet lokal.

Microsoft Menonaktifkan Pratinjau File Explorer untuk Download Guna Memblokir Serangan

 


Microsoft telah mulai meluncurkan versi beta Gaming Copilot yang didukung AI ke sistem Windows 11 untuk pengguna berusia 18 tahun ke atas, kecuali mereka yang berada di China daratan.


Disebut sebagai "asisten gaming pribadi," Gaming Copilot juga akan tersedia untuk pengguna aplikasi Xbox mobile di perangkat Apple dan Android mulai bulan depan.


Untuk mulai menggunakan Gaming Copilot di Game Bar, pengguna Windows harus menginstal aplikasi Xbox PC di PC mereka dan menggunakan pintasan keyboard tombol logo Windows + G untuk membuka Game Bar. Selanjutnya, mereka dapat menemukan ikon Gaming Copilot di Home Bar, membuka widget, dan masuk ke akun Xbox mereka.


Mereka dapat menggunakan Voice Mode Gaming Copilot untuk mendapatkan bantuan dalam tugas-tugas dalam game, memintanya untuk merekomendasikan game baru untuk dimainkan, memeriksa pencapaian atau riwayat permainan mereka, dan banyak lagi.


"Sebuah langkah besar dalam perjalanan Xbox untuk menghadirkan pengalaman bertenaga AI ini kepada para pemain sedang diluncurkan: Gaming Copilot – yang menyediakan rekomendasi, bantuan, wawasan, dan banyak lagi – resmi hadir di PC Windows dan Xbox versi seluler," kata Microsoft.


"Pemain PC akan mulai melihat Gaming Copilot terintegrasi langsung ke dalam pengalaman Game Bar mereka, kemudian akan hadir di aplikasi seluler Xbox di Apple dan Android pada bulan Oktober."


Bagi yang tidak ingin menggunakannya, Anda juga dapat menghapus Gaming Copilot dari daftar widget dengan membuka Settings setelah menekan Win+G.


Microsoft pertama kali mulai menguji Gaming Copilot pada bulan Mei (saat masih disebut Copilot for Gaming) dengan bantuan penguji beta yang mencoba versi seluler di perangkat iOS dan Android.


Peluncuran diperluas pada awal Agustus ke Xbox Insiders yang terdaftar di PC Gaming Preview yang telah menginstal aplikasi Xbox PC di perangkat Windows mereka. Pada bulan Januari, Microsoft juga memperkenalkan browser dalam game Game Assist dalam pratinjau untuk pengguna Microsoft Edge Stable.


Sebagai bagian dari upaya yang sama untuk memperluas jangkauan Copilot ke lebih banyak pengguna, Microsoft mulai menguji fitur AI baru di File Explorer Windows 11, meluncurkan Copilot Chat ke Word, Excel, PowerPoint, Outlook, dan OneNote untuk pelanggan bisnis Microsoft 365 berbayar, dan akan secara otomatis menginstal aplikasi Microsoft 365 Copilot di perangkat Windows di luar wilayah EEA yang memiliki aplikasi klien desktop Microsoft 365.


Pada hari Rabu, Redmond juga mengumumkan bahwa Notepad mendapatkan kemampuan menulis teks bertenaga AI gratis di PC Copilot+ dengan Windows 11.

Microsoft mulai meluncurkan Gaming Copilot di PC Windows 11

 

Microsoft sedang menguji fitur-fitur baru File Explorer yang didukung AI yang akan memungkinkan pengguna Windows 11 untuk bekerja dengan gambar dan dokumen tanpa perlu membuka file tersebut.


Dikenal sebagai "AI actions," tindakan ini saat ini hanya dapat digunakan untuk menghapus latar belakang, menghapus objek, dan mengaburkan latar belakang pada file gambar JPG, JPEG, dan PNG.


Daftar lengkap tindakan File Explorer AI juga mencakup tool yang dirancang untuk membantu pengguna dengan mudah membalikkan pencarian gambar mereka menggunakan mesin pencarian web Bing Microsoft.


“Dengan tindakan AI di File Explorer, Anda dapat berinteraksi lebih dalam dengan file Anda dengan mengklik kanan untuk mengambil tindakan dengan cepat seperti mengedit gambar atau meringkas dokumen,” kata Amanda Langowski dan Brandon LeBlanc dari Microsoft.


“Seperti halnya Click to Do, AI actions di File Explorer memungkinkan Anda tetap mengikuti alur sambil memanfaatkan kekuatan AI untuk memanfaatkan tool pengeditan di aplikasi atau fungsi Copilot tanpa harus membuka file Anda.”


Pengguna Windows Insider dapat mencoba AI actions baru di File Explorer dengan memilih entri "AI actions" dari menu kontekstual yang muncul setelah mengklik kanan file gambar yang didukung.


Fitur AI baru ini diluncurkan untuk Windows Insider di Canary Channel yang telah menginstal Windows 11 Insider Preview Build 27938.


Windows 11 build baru ini juga memperkenalkan entri baru dalam dialog "Settings > Privacy & security > Text and image generation," yang menampilkan aplikasi pihak ketiga mana yang baru-baru ini menggunakan model AI generatif Windows dan memungkinkan pengguna untuk mengontrol aplikasi mana yang diizinkan untuk menggunakannya.


Pada bulan Mei, Microsoft juga mengumumkan AI agents baru yang membuat perubahan pengaturan pada komputer Windows Anda menjadi lebih mudah pada PC Copilot+ yang didukung Snapdragon.


Seperti yang dijelaskan perusahaan pada saat itu, pengguna dapat memanfaatkan agent ini untuk menemukan pengaturan yang ingin mereka ubah menggunakan bahasa alami dan memerintahkan mereka untuk melakukannya tanpa memerlukan keterlibatan pengguna apapun di luar perintah awal.

Microsoft Menguji Fitur AI Baru di File Explorer Windows 11

 


Microsoft memperingatkan pengguna pada hari Kamis bahwa update preview non-security Mei 2024 untuk Windows 11 menyebabkan crash dan gangguan pada taskbar.


Optional update KB5037853 bulan ini dirilis pada hari Kamis dan memperbaiki beberapa masalah terkait dengan File Explorer dan 32 masalah lainnya pada Windows 11.



Hari ini, satu hari setelah cumulative update ini diluncurkan, Microsoft menambahkan masalah baru yang diketahui ke dokumen dukungan KB5037853 yang mengonfirmasi bahwa pengguna Windows 11 22H2 dan 23H2 mungkin mengalami masalah taskbar.


Microsoft mengatakan bahwa setelah menginstal update ini, anda mungkin menghadapi masalah dalam menggunakan taskbar. Anda mungkin melihat taskbar mengalami gangguan sementara, tidak merespons, menghilang dan muncul kembali secara otomatis.


Selain itu, masalah ini mungkin tercermin dalam Event Viewer dengan Application Error 'Event ID 1000' di bawah Windows Logs yang mencantumkan 'Explorer.EXE' sebagai 'Faulting application name' dan 'Taskbar.View.dll' sebagai 'Faulting module name.'


Microsoft juga merilis Preview cumulative update KB5037849 opsional untuk Windows 10 22H2 kemarin. Update ini dipengaruhi oleh empat masalah umum, termasuk dua masalah lama dimana Copilot menyebabkan ikon berpindah antar display dan tidak didukung saat menggunakan taskbar vertikal.


Dua lainnya adalah penemuan node Microsoft Connected Cache (MCC) yang rusak saat menggunakan DHCP Option 235 dan pengguna Windows melihat error 0x80070520 saat mencoba mengubah gambar profil akun mereka.



Masalah taskbar diperbaiki melalui Known Issue Rollback


Microsoft telah mengatasi crash taskbar yang dipicu oleh preview update Windows 11 Mei 2024 menggunakan Known Issue Rollback (KIR) untuk membatalkan update non-security yang salah yang dikirimkan melalui Windows Update.


Meskipun perbaikan mungkin memerlukan waktu hingga 24 jam untuk diterapkan secara otomatis ke perangkat konsumen dan bisnis yang tidak dikelola, pengguna dapat mempercepat penerapannya dengan merestart perangkat Windows mereka.


Untuk mengatasi masalah umum ini pada perangkat Windows yang dikelola perusahaan yang terkena dampak, admin Windows harus menginstal dan mengonfigurasi KIR Group Policy yang dapat didownload dari sini. Setelah instalasi, Group Policy dapat ditemukan di bawah Computer Configuration - Administrative Templates - Windows 11 22H2 KB5037853 240505_142035 Known Issue Rollback.


Untuk menerapkan Known Issue Rollback, anda harus mengakses Domain policy atau Local Computer Policy pada domain controller anda melalui Group Policy Editor. Dari sana, anda dapat memilih versi Windows tertentu yang ingin anda targetkan.


Panduan terperinci tentang penerapan dan konfigurasi KIR Group Policies dapat ditemukan di website dukungan Microsoft.

Update Preview Windows 11 menyebabkan Crash pada Taskbar

 


Pada update Windows 24H2, Microsoft telah mengumumkan bahwa mereka akan menghapus dua aplikasi yang sudah lama ada, yaitu Cortana dan WordPad. Langkah ini sejalan dengan upaya Microsoft untuk merampingkan dan menyederhanakan pengalaman pengguna Windows dengan menghilangkan fitur-fitur yang dianggap kurang relevan atau memiliki alternatif yang lebih baik.


Microsoft mengatakan bahwa aplikasi Cortana, Tips dan WordPad akan dihapus secara otomatis pada system yang diupgrade ke Windows 11 24H2 mendatang.


Hal ini dibagikan di blog pada hari Kamis yang mengumumkan bahwa Windows 11, versi 24H2 (Build 26100.712) sekarang tersedia untuk Insiders di Release Preview Channel.


Microsoft menghapus aplikasi mandiri Cortana dari Windows 11 dalam preview build 25967 untuk Insiders, yang dirilis di Canary Channel pada awal Oktober. Mereka pertama kali mengumumkan bahwa mereka akan mengakhiri dukungan untuk Cortana dalam dokumen dukungan yang diterbitkan pada bulan Juni dan tidak lagi menggunakannya di versi Canary lainnya pada bulan Agustus.


Pada bulan September, Microsoft mengumumkan bahwa mereka akan menghentikan penggunaan WordPad, yang telah diinstal secara otomatis pada system Windows selama 28 tahun sejak 1995, dan menjadi fitur opsional Windows sejak rilis Windows 10 Insider Build 19551 pada Februari 2020. Penghapusan ini akan dilakukan melalui update Windows di masa mendatang.


Pada bulan November, perusahaan juga memberitahu pengguna bahwa aplikasi Tips sudah tidak digunakan lagi dan juga akan dihapus pada rilis Windows mendatang.


Windows Insiders dapat menginstal Windows 11 24H2 pada perangkat yang memenuhi persyaratan hardware Windows 11 dari Settings > Windows Update. Pelanggan komersial juga dapat melakukan upgrade melalui Windows Update for Business (WUfB) dan Windows Server Update Service (WSUS).


Lima tahun yang lalu, perusahaan mengumumkan akan menghapus aplikasi Windows Paint klasik dengan Windows 10 Fall Creator's Update pada bulan Juli 2017. Namun, perusahaan memutuskan untuk tidak mematikannya sepenuhnya dan, sebagai gantinya, menyediakannya melalui Microsoft Store menyusul banyaknya masukan negatif dari pengguna mengenai penghentiannya.


Pada bulan November juga, perusahaan tersebut mengatakan bahwa mereka akan menghentikan penggunaan Defender Application Guard for Office dan Windows Security Isolation APIs, dua tahun setelah diluncurkan ke semua pelanggan Microsoft 365 dengan lisensi yang didukung.


Sebagai bagian dari upaya yang lebih luas untuk menghapus fitur Windows dan Office yang digunakan sebagai vektor serangan dalam serangan malware, Redmond juga mengungkapkan minggu ini bahwa mereka akan mulai menghentikan penggunaan VBScript pada paruh kedua tahun 2024, menjadikannya fitur sesuai permintaan sebelum menonaktifkannya secara default. dan akhirnya menghapusnya dari Windows.

Aplikasi Cortana dan WordPad Akan Dihapus pada Update Windows 24H2

 


Kode eksploitasi Proof-of-concept (PoC) telah diterbitkan untuk kerentanan Themes Windows yang dilacak sebagai CVE-2023-38146 yang memungkinkan penyerang jarak jauh mengeksekusi kode.


Masalah keamanan ini juga dikenal sebagai ThemeBleed, dimana itu telah diberi peringkat dengan tingkat keparahan tinggi sebesar 8,8. Masalah ini dapat dimanfaatkan oleh penyerang jika pengguna target membuka file .THEME yang berbahaya yang telah dibuat oleh penyerang.


Kode eksploitasi itu dirilis oleh Gabe Kirkpatrick, salah satu peneliti yang melaporkan kerentanan tersebut kepada Microsoft pada tanggal 15 Mei yang lalu. Sebagai penghargaan atas laporan tersebut, ia menerima $5.000 atau sekitar Rp.77 juta dari Microsoft.


Microsoft membahas CVE-2023-38146 dua hari yang lalu di Patch Selasa, 12 September 2023.



Detail ThemeBleed


Kirkpatrick menemukan kerentanan ketika ia melihat "format file Windows yang tidak lazim," termasuk format file .THEME yang digunakan untuk mengkustomisasi tampilan system operasi.


File-file ini berisi referensi ke file ".msstyles" yang harusnya hanya mengandung resource grafis dan tidak boleh mengandung kode eksekusi. Resource ini dimuat saat file tema yang memerlukan resource tersebut dibuka.


Peneliti mencatat bahwa ketika nomor versi "999" digunakan, terdapat perbedaan besar antara saat signature DLL ("_vrf.dll") diverifikasi dan saat library tersebut dimuat, yang menghasilkan kondisi perlombaan yang berpotensi berbahaya.


Dengan menggunakan file .MSSTYLES yang dibuat khusus, seorang penyerang dapat memanfaatkan kondisi perlombaan tersebut untuk menggantikan DLL yang telah diverifikasi dengan yang berbahaya, yang memungkinkan mereka untuk menjalankan kode sembarang pada sistem target.


Kirkpatrick membuat eksploitasi PoC yang menyebabkan aplikasi Calculator Windows terbuka ketika pengguna menjalankan file tema tersebut.


Peneliti juga mencatat bahwa saat mendownload file tema dari website, biasanya ada peringatan 'mark-of-the-web' yang dapat memberitahu pengguna tentang potensi ancaman. Namun, peringatan ini dapat diabaikan jika penyerang menggabungkan tema ke dalam file .THEMEPACK yang sebenarnya adalah arsip CAB.


Ketika file CAB diluncurkan, tema yang terdapat di dalamnya akan terbuka secara otomatis tanpa memberikan peringatan mark-of-the-web.


Microsoft mengatasi masalah ini dengan menghapus sepenuhnya fungsionalitas "versi 999." Namun, Kirkpatrick mencatat bahwa kondisi perlombaan mendasar masih ada. Selain itu, Microsoft tidak mengatasi masalah ketiadaan peringatan "mark-of-the-web" untuk file themepack.


Oleh karena itu, pengguna Windows disarankan untuk segera menginstal update keamanan Microsoft September 2023. Update ini krusial karena memperbaiki dua kerentanan zero-day yang saat ini sedang dimanfaatkan secara aktif oleh penyerang, serta menangani 57 masalah keamanan lainnya yang melibatkan berbagai aplikasi dan komponen sistem.

ThemeBleed Memungkinkan Penyerang Mengeksekusi Kode di Windows

Subscribe to: Comments (Atom)