Segera Update Windows Anda, Ada Celah Berbahaya Mengintai

Kerentanan tersebut berbahaya karena file Microsoft Word masih cukup banyak digunakan pengguna.

Update ini wajib di-download pengguna jika tidak mau komputernya berisiko diserang peretas.

"Pembaruan untuk kerentanan ini ada di Pembaruan Windows kumulatif Juni 2022," tulis Microsoft di situs resmi Microsoft Security Response Center.

Pantauan KompasTekno di PC yang menjalankan Windows 11, Jumat (17/6/2022), Microsoft merilis dua update untuk menambal kerentanan tersebut, sebagai berikut:

1. 2022-06 Cumulative Update for Windows 11 for x64-based Systems (KB501497)
2. Windows Malicious Software Removal Tool x64 - v5.102 (KB890830)

Menurut laporan outlet media The Verge, Microsoft juga merilis patch KB5014699 untuk Windows 10.

Sementara pengguna PC (laptop, komputer) yang masih menjalankan Windows 7 dan yang lebih baru diimbau untuk segera melakukan pembaruan (update) ke Windows teranyar.

"Microsoft sangat menyarankan agar pelanggan menginstal pembaruan agar sepenuhnya terlindungi dari kerentanan. Pelanggan yang sistemnya dikonfigurasi untuk menerima pembaruan otomatis tidak perlu melakukan tindakan lebih lanjut," tulis Microsoft.

Pengguna bisa melakukan update di PC Windows miliknya dengan cara sebagai berikut:

Dihimpun KompasTekno dari Digital Trends, Jumat (17/6/2022) kerentanan Follina itu terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365.

Kerentanan "Follina" pertama kali terdeteksi pada 27 Mei 2022. Namun, menurut laporan Digital Trends, Microsoft sendiri sudah mengetahui kerentanan ini sejak awal April lalu.

Kerentanan ini turut memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Padahal, dokumen dalam format RTF dipercaya lebih aman dari serangan virus.

Hacker mengeksploitasi kerentanan tersebut dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program jahat ke targetnya.

Kerentanan Follina ini memungkinkan program jahat tersebut bekerja dari sumber eksternal, meski pengguna tidak membuka file atau template yang dikirimkan.

Kemudian, program jahat itu mengambil alih komputer pengguna dan menjalankan serangkaian perintah melalui Microsoft Support Diagnostic Tool (MSDT).

MSDT sendiri adalah tools (alat) yang biasa digunakan Microsoft untuk menganalisis data diagnostik dan melakukan debug berbagai masalah pengguna.

Dengan begitu, hacker mendapatkan akses jarak jauh melalui MSDT untuk mengendalikan komputer.

Sebelum merilis pembaruan Juni 2022, Microsoft hanya menyarankan pengguna untuk menonaktifkan tools Microsoft Support Diagnostic Tool yang menjadi pintu gerbang akses hacker ke komputer pengguna.

Namun, dengan dirilisnya pembaruan Juni 2022, Microsoft mengatakan pengguna hanya perlu meng-install update tersebut.

Dengan begitu, seharusnya PC pengguna sudah terlindungi dari kerentanan yang membuat hacker bisa meretas komputer pengguna lewat file Microsoft Office.