Kemarin, Microsoft telah menerbitkan sebuah Security Advisory tentang masalah keamanan di Internet Explorer.
Microsoft Security Advisory (ADV200001) saat ini hanya mencakup workarounds dan Mitigations yang dapat diterapkan untuk menjaga sistem rentan dari serangan.
Sementara Microsoft mengatakan bahwa IE Zero Day sedang dieksploitasi di alam liar, Microsoft menggambarkan ini sebagai “limited targeted attacks,” yang menunjukkan bahwa ini tidak dieksploitasi secara luas, melainkan bahwa ini adalah bagian dari serangan yang ditujukan pada sejumlah kecil pengguna saja.
Masalah ini diyakini menjadi bagian dari hacking campaign yang lebih besar dan melihatkan serangan terhadap pengguna Firefox minggu lalu.
Perlu diketahui, minggu lalu seperti dilansir dari ZDNet, Mozilla menambal sebuah masalah Zero Day yang sedang dieksploitasi untuk menyerang pengguna Firefox,
Secara teknis, Microsoft menggambarkan IE Zero Day ini sebagai sebuah eksekusi kode jarak jauh atau disebut sebagai remote code execution (RCE) cacat yang disebabkan oleh bug Memory Corrupt di Scripting Engine Komponen Browser Internet Explorer yang menangangi kode JavaScript.
Berikut adalah Deskripsi Tekniks dari Microsoft terkait Zero Day ini.
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
In a web-based attack scenario, an attacker could host a specially crafted website that is designed to exploit the vulnerability through Internet Explorer and then convince a user to view the website, for example, by sending an email.
Terkait hal ini, seluruh Windows Desktop dan Server OS terkena dampaknya, kata Microsoft. IE RCE Zero Day ini juga ditandai sebagai CVE-2020-0674.
Sampai saat ini tidak ada patch untuk masalah ini, namun Microsoft tengah bekerja pada perbaikan yang akan dirilis dikemudian hari.
