JAKARTA - Pembaruan Patch yang diluncurkan pada April sudah tersedia, Microsoft merilis sekumpulan pembaruan keamanan yang menangani kerentanan keamanan kritis CVE-2018-0986 yang mempengaruhi Microsoft Malware Protection Engine (MMPE), serta masalah di Internet Explorer (IE), Edge, ChakraCore, Visual Studio, Microsoft Office, Office Services, dan Web Aplikasi. Mempersiapkan Redstone 4, Microsoft akan menambal lebih dari 67 kerentanan keamanan, 24 di antaranya dinilai kritis.

Sedangkan Adobe bergabung dengan rilis patch keamanan April dan meluncurkan pembaruan untuk lima produk yang meliputi 19 masalah keamanan, dua di antaranya dianggap penting. Patch penting yang ditunggu untuk para ahli ditujukan Adobe Flash, yang menampilkan tiga CVE, termasuk CVE-2018-0986 yang memungkinkan eksekusi kode jauh.

Seperti dilansir dari 2-Spyware, Kamis (12/4/2018), upaya Microsoft untuk memaksimalkan keamanan OS-nya belum diketahui. Whitehats bertepuk tangan karena tidak ada eksploitasi Zero Day yang terdaftar bulan ini. Meskipun peningkatan yang signifikan dalam lingkup keamanan, raksasa Redmond terus merilis pembaruan. Pembaruan Microsoft bulan ini berdampak banyak komponen Windows penting, seperti Internet Explorer, MS Edge, Office, Visual Studio, ChakraCore, Malware Protection Engine, Microsoft Visual Studio dan lain-lain.

Cacat eksekusi kode jauh kritis yang mempengaruhi Windows Defender dan produk keamanan lainnya, yang dikenal sebagai CVE-2018-0986, adalah kerentanan yang menonjol. Pakar keamanan mengeluarkan beberapa peringatan pada saat itu karena CVE-2018-0986 kerentanan sangat mudah untuk mengeksploitasi karena dampak scanning, kemampuan deteksi dan pembersihan program Windows keamanan banyak, termasuk Windows Defender, Endpoint Protection Microsoft, Microsoft Security Essentials , dll.

Setelah berhasil mengeksploitasi cacat CVE-2018-0986, seorang hacker akan mendapatkan perubahan untuk menyuntikkan perangkat lunak seperti rootkit, spyware, dll ke sistem dan mengambil alih PC pengguna: "Seorang penyerang dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh."

Dokumen yang membangun aplikasi bernama ThreadKit tertangkap telah menginfeksi komputer yang rentan dengan malware. Program-program semacam itu memungkinkan penjahat dunia maya yang berkeahlian rendah mengeksploitasi kerentanan dengan menyuntikkan kode berbahaya ke dalam file Office melalui lubang keamanan Flash.

Adobe menambal setidaknya dua kerentanan kritis dan tiga kerentanan penting dalam Flash Player. Raksasa perangkat lunak komputer mengumumkan bahwa tidak ada eksploitasi besar yang terhubung dengan cacat itu.

Adobe Flash dapat diinstal sebagai plug-in di browser yang paling dominan. Google Chrome memperkenalkannya dalam paket. Meskipun demikian, Chrome tidak secara otomatis mengaktifkan fungsinya kecuali izin pengguna diberikan.

Namun demikian, masalah dengan Adobe Flash Player sudah dikenal di antara para spesialis IT. Masalah utama dengan plug-in ini adalah ia menciptakan banyak kerentanan keamanan. Akhirnya, Adobe berencana untuk menyingkirkannya sepenuhnya pada 2020.

Versi terbaru Flash Player memperbaiki masalah ini dalam versi terbaru (29.0.0.140) untuk Windows, Mac, Linux, dan Chrome OS. Namun demikian, sebagian besar situs modern masih membutuhkan Adobe Flash. Oleh karena itu, pengguna sebaiknya mematikannya sepenuhnya.