Imbauan Keamanan CVE-2023-36025

Kerentanan ini terjadi pada perangkat Windows yangmemungkinkan pelaku ancaman melakukan bypass pada Windows SmartScreen pada browser Microsoft Edge yang biasanya memberitahukan apabila suatu file unduhan berklasifikasi sebagai malicious. Akibatnya data milik korban dapat dicuri oleh penyerang. Berdasarkan pernyataan dari Microsoft, kerentanan ini merupakan kerentanan zero day dimana penyerang membuat file malicious berupa internet shortcut (.URL), dimana Windows SmartScreen tidak mendeteksi file tersebut sebagai malicious. Ketika korban membuka file tersebut, secara otomatis pencurian data terjadi.

Merupakan kerentanan pada User Interface (UI) yang tidak dengan baik mengatur informasi critical pada user, mengizinkan penyerang melakukan pengubahan informasi dan penyisipan kode berbahaya. Pada kasus Ini, penyerang dapat membypass Windwos Defender SmartScreen dengan pengubahan informasi pada file tersebut.

Unduh Imbauan Keamanan CVE-2023-36025
password : }xa!1z"C;T

  • Saturday, 20 Apr 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.