Microsoft telah merilis pembaruan pada bulan Juni 2024 untuk mengatasi kerentanan serius dalam aplikasi Outlook mereka. Kerentanan ini memungkinkan serangan yang disebut eksekusi kode jarak jauh (Remote Code Execution/RCE) tanpa memerlukan interaksi dari pengguna.
Kerentanan ini, yang dilacak dengan kode CVE-2024-30103 dan memiliki skor keparahan CVSS 8,8, memungkinkan penyerang untuk mengabaikan proteksi registri yang ada di Outlook dan menyisipkan file DLL berbahaya. Ini bisa dimanfaatkan melalui fitur “Panel Pratinjau” di Outlook, dengan serangan yang dapat dilakukan dari jaringan yang terhubung.
Meskipun Microsoft mengklasifikasikan kerentanan ini sebagai penting, Morphisec, perusahaan keamanan yang menemukan bug tersebut, menganggapnya sangat kritis. Mereka memperingatkan bahwa penyerang bisa segera mengambil keuntungan dari kerentanan ini tanpa perlu interaksi langsung dari pengguna.
Menurut Morphisec, eksekusi serangan dimulai begitu email yang terinfeksi dibuka. Ini sangat berbahaya, terutama untuk pengguna yang menggunakan fitur otomatis untuk membuka email di Outlook.
Kerentanan RCE seperti ini dapat digunakan untuk mencuri data, mendapatkan akses tak sah ke dalam sistem, dan melakukan aktivitas berbahaya lainnya. Yang lebih mengkhawatirkan, kerentanan ini dapat menyebar dari satu pengguna ke pengguna lain tanpa memerlukan tindakan klik dari pengguna.
Morphisec juga menekankan bahwa eksploitasi kerentanan ini sangat mudah dilakukan, meningkatkan risiko untuk serangan besar-besaran yang bertujuan untuk mengambil alih sistem secara keseluruhan.
Perusahaan berencana untuk merilis detail teknis dan bukti konsep eksploitasi (PoC) lebih lanjut di konferensi keamanan DEF CON musim panas ini. Sementara itu, pengguna Outlook disarankan untuk segera memperbarui perangkat lunak klien mereka. Ancaman yang menggunakan eksploitasi serupa dalam serangan sebelumnya menunjukkan urgensi dari pembaruan ini.
Pada hari Selasa, Microsoft juga merilis tambalan untuk sejumlah kerentanan lainnya, termasuk yang kritis dalam Microsoft Message Queuing (MSMQ), menunjukkan komitmen mereka dalam menangani masalah keamanan ini dengan serius.
Dengan demikian, langkah-langkah untuk memperbarui perangkat lunak dan mengamankan sistem dari kerentanan ini sangat dianjurkan untuk menjaga keamanan dan integritas data.




