Baru baru ini Google mengumumkan bahwa Threat Analysis Group mereka telah menemukan sebuah kelemahan dalam fitur keamanan SmartScreen di Microsoft Edge Chromium milik Microsoft yang mana kelemahan tersebut memungkinkan hacker untuk mendistribusikan ransomware Magniber yang berbahaya.
Menurut Google, mereka telah memberitahu Microsoft mengenai masalah ini sejak 15 Februari 2023 lalu dan kabar baiknya masalah tersebut telah Microsoft perbaiki melalui Cumulative Update bulan Februari 2023, beberapa hari setelah mendapatkan laporan tersebut.
"The attackers are delivering MSI files signed with an invalid but specially crafted Authenticode signature. The malformed signature causes SmartScreen to return an error that results in bypassing the security warning dialog displayed to users when an untrusted file contains a Mark-of-the-Web (MotW), which indicates a potentially malicious file has been downloaded from the internet." ungkap Google.
Kerentanan ini tentunya sangat berbahaya karena Ransomware Magniber bisa mengancam data pengguna.
Dalam postingan blog yang sama, Google juga menyatakan bahwa Threat Analysis Group mereka telah menemukan lebih dari 100.000 download file MSI ini sejak Januari 2023, dimana sebagian banyak kasus terjadi dan ditemukan di Eropa.
Dan tentu sebagai ajang perbandingan, Google mengatakan bahwa fitur keamanan Safe Browsing dari Google Chrome mendeteksi lebih dari 90% file berbahaya ini.
"TAG has observed over 100,000 downloads of the malicious MSI files since January 2023, with over 80% to users in Europe -- a notable divergence from Magniber's typical targeting, which usually focuses on South Korea and Taiwan. Google Safe Browsing displayed user warnings for over 90% of these downloads." ungkap Google.
Mengingat bahwa masalah ini telah diperbaiki, pengguna Microsoft Edge Chromium kini tidak perlu lagi khawatir mengenai kelemahan ini, tetapi bagaimanapun pengguna diharapkan berhati hati dalam mendownload sebuah file extecutions yang bisa saja mengandung file berhaya didalamnya.
Via : Google
