Serangan pada platform Microsoft memberikan pengingat yang berguna untuk memastikan perangkat lunak TI Anda diatur dengan benar untuk meminimalkan kerentanan.
Peringatan dari Microsoft tentang serangan peretas
Sebuah “kerentanan” dalam sistem operasi Microsoft menjadi berita utama baru-baru ini memberikan pengingat yang berguna bagi semua pengguna platform Microsoft untuk memeriksa anti-virus dan pengaturan TI untuk meminimalkan kemungkinan ancaman.
Peringatan dari Microsoft adalah bahwa peretas mungkin dapat mengeksploitasi “kerentanan” di sistem operasinya untuk mendapatkan akses tidak sah ke PC, laptop, dan server yang terpengaruh.
Serangan datang dalam bentuk email atau konten web yang mengundang pengguna untuk dibuka atau dipratinjau. Microsoft menyediakan daftar produk yang berisiko di situs web mereka.
Masalahnya, yang berpusat pada komponen grafis yang terkait dengan Format File Gambar Tagged atau file TIFF, memerlukan interaksi pengguna – yaitu membuka atau melihat pratinjau file yang terinfeksi, tetapi berapa kali Anda mengklik sesuatu tanpa 100% yakin itu sah?
Kerentanan semacam ini berada di luar siklus tambalan bulanan Microsoft, membuat pengguna terbuka untuk diserang hingga tambalan ini diluncurkan. Ini adalah satu masalah, tetapi yang lebih serius mungkin adalah bahwa banyak pengguna dan perusahaan dalam pengalaman saya tidak mengaktifkan pembaruan otomatis. Ini berarti bahwa bahkan ketika masalah ditemukan dan patch dikeluarkan PC mereka, laptop dan server tetap rentan terhadap serangan.
Perbaikan yang dikeluarkan untuk kerentanan terbaru menyebabkan beberapa masalah tersendiri, terutama bagi orang yang bekerja di sektor desain (karena pada dasarnya mematikan rendering file TIFF). Tapi jangan dijadikan alasan untuk mematikan update otomatis!
Saya percaya MS akan mengeluarkan perbaikan yang lebih ramah pengguna tepat waktu dan dalam beberapa hal beberapa aplikasi AV (anti virus) akan memblokir berbagai komponen serangan zero-day TIFF.
Jadi sekarang adalah waktu yang tepat untuk:
Nonaktifkan lampiran/pratinjau gambar di aplikasi email Anda
Pastikan PC Anda diatur dengan benar untuk menerima tambalan dan pembaruan perangkat lunak reguler
Pertimbangkan untuk memutakhirkan dari versi perangkat lunak yang lebih lama seperti MS Windows XP, yang masih dipertahankan oleh beberapa perusahaan. Dukungan untuk Windows XP akan dihentikan pada April 2014 dan tidak ada patch lebih lanjut yang akan dikeluarkan sehingga OS yang menua semakin terbuka untuk diserang mulai Mei mendatang.
‘Manajemen patch’ adalah bagian penting dari Keamanan Informasi, dan ISO27001: 2013 dapat membantu menerapkan kontrol untuk meminimalkan ancaman dan kerentanan tersebut terhadap aset perusahaan Anda.
