Kerentanan keamanan terdeteksi di Microsoft Office, apakah berbahaya?
Microsoft Office. (Microsoft)
Kelasmekanik.com – Peneliti keamanan siber BitDefender telah menemukan cacat di kantor Microsoft. Apakah risiko keamanan ini berbahaya?
Menurut peneliti keamanan, peretas dapat menggunakannya untuk menyebarkan serangan phishing.
Ini berlaku untuk pengguna aplikasi Microsoft Office seperti Outlook, Word, Excel, One Note, dan PowerPoint.
Kejahatan dunia maya adalah salah satu bentuk penipuan phishing yang paling umum.
Serangan phishing disebarkan melalui email atau SMS atas nama orang atau entitas tepercaya.
Serangan phishing ini disebut homofobia karena menggunakan karakter serupa untuk menipu pengguna, seperti Microsoft.
Potensi serangan ini sangat meningkat bila didasarkan pada nama domain internasional (IDN) dan digunakan tidak hanya oleh browser tetapi juga oleh aplikasi.
Para peneliti di BitDefender telah menemukan bahwa paket aplikasi Microsoft Office tidak aman dari serangan ini.
Anda telah menguji bagaimana aplikasi ini merespons IDN Homographic Attack.
Telah dilaporkan bahwa peretas dan penyerang dapat memaksa aplikasi Microsoft Office untuk menampilkan halaman web palsu seperti Outlook.
Sayangnya, pengguna tidak akan tahu itu adalah situs nyata sampai mereka membukanya di browser.
Jika situs diklik lebih awal, tautan palsu mungkin berisi petunjuk bagi pengguna untuk memasang malware.
Untungnya, BitDefender tidak mudah untuk melakukan dan memperluas serangan seperti itu.
Namun, kerentanan keamanan ini dianggap sebagai ancaman serius bagi peretas, seperti perusahaan besar, yang ingin meretas kata sandi dan data mereka.
BitDefender melaporkan masalah ini ke Microsoft pada Oktober 2021.
Microsoft mengakui kesenjangan itu menjadi perhatian utama, tetapi perusahaan belum merilis informasi baru.
Itulah penemuan kerentanan keamanan yang digunakan untuk menyebarkan serangan phishing di Microsoft Office. (Suara.com/ Dicky Prastya).