Microsoft baru saja mengeluarkan perbaikan untuk celah keamanan di Windows dan Office. Perusahaan menyebutkan bahwa celah ini sedang aktif digunakan oleh peretas untuk membobol komputer pengguna.
Eksploitasi ini berupa serangan satu klik. Artinya, peretas bisa memasang malware atau mendapatkan akses ke komputer korban dengan interaksi minimal.
Setidaknya ada dua celah yang bisa dieksploitasi dengan trik mengelabui pengguna untuk mengeklik tautan berbahaya di komputer Windows mereka.
Celah lainnya bisa mengakibatkan kompromi saat membuka file Office yang berbahaya. Kerentanan ini dikenal sebagai zero-day karena peretas mengeksploitasi bug sebelum Microsoft sempat memperbaikinya.
Detail cara mengeksploitasi bug sudah dipublikasikan. Hal ini berpotensi meningkatkan risiko peretasan.
Microsoft tidak menjelaskan di mana detail itu dipublikasikan. Juru bicara Microsoft belum memberikan komentar saat dihubungi.
Dalam laporan bug-nya, Microsoft mengakui masukan dari peneliti keamanan di Google Threat Intelligence Group dalam penemuan kerentanan ini.
Salah satu bug, CVE-2026-21510, ditemukan di Windows Shell. Bug ini memengaruhi semua versi Windows yang didukung.
Saat korban mengeklik tautan berbahaya, bug ini memungkinkan peretas melewati fitur SmartScreen Microsoft.
Fitur ini biasanya menyaring tautan dan file berbahaya untuk mencari malware. Menurut pakar keamanan Dustin Childs, bug ini bisa digunakan untuk memasang malware dari jarak jauh.
“Masih, bug satu klik untuk mendapatkan eksekusi kode adalah hal yang langka,” kata Childs.
Google menyebutkan bahwa bug Windows Shell sedang dieksploitasi secara luas. Peretasan yang berhasil memungkinkan eksekusi malware secara diam-diam dengan hak akses tinggi.
Ini menimbulkan risiko tinggi kompromi sistem, penyebaran ransomware, atau pengumpulan data. Seperti yang dilansir dari TechCrunch, Microsoft juga menambal tiga bug zero-day lain yang dieksploitasi hacker.
