WE Online, Jakarta - Para peneliti di Trend Micro –pemimpin global di bidang software dan solusi keamanan yang berkomitmen dalam menghadirkan keamanan mobile terbaik bagi konsumen—mengumumkan telah ditemukannya celah-celah eksploitasi malware zero day di Adobe Flash Player 16.0.0.296 untuk Windows dan Macintosh, yang juga mungkin ditemukan di versi-versi Adobe Flash Player sebelumnya, melalui serangan malvertisement. Eksploitasi serangan ke Adobe Flash tersebut teridentifikasi sebagai CVE-2015-0313.
Pada analisis awal, Trend Micro mencurigai bahwa serangan tersebut dieksekusi melalui penggunaan Angler Exploit Kit, karena kemiripan rantai serangan dan infeksi yang terjadi. Namun begitu, dari informasi terkini diyakini bahwa serangan tersebut lebih mirip ke Hanjuan Exploit Kit.
Menurut data yang dilansir Trend Micro, korban diarahkan untuk mengunjungi situs yang berujung pada sebuah URL hxxp://www.retilio.com/skillt.swf. Infeksi terpicu dari platform iklan pada situs tersebut, bukan pada konten situsnya. Trend Micro mendeteksi eksploitasi tersebut sebagai SWF_EXPLOIT.MJST dan berhasil memblokir URL tersebut.
Dari sisi dampak yang ditimbulkan, terpantau bahwa ancaman ini masih menyimpan potensi kerugian yang cukup besar. Liarnya eksploitasi zero-day ditengarai menjadi sarana yang efektif bagi malvertising untuk melancarkan serangannya. Meskipun malvertisements ditengarai sebagai cara lama untuk dijadikan sebagai sarana penyebaran malware, namun ternyata masih menyisakan ketakutan hingga sekarang, akibat lemahnya kontrol dalam pengunggahan iklan di situs yang seluruh kontennya dipercayakan pada pihak ketiga. Untuk itulah, pengguna dituntut untuk dapat lebih berhati-hati saat menjelajahi situs daring.
Para pengelola TI mungkin sudah mengantongi banyak cara dan pilihan untuk melakukan pengamanan akibat eksploitasi tersebut. Meskipun dengan memperbarui software diyakini merupakan tindakan terbaik yang dapat dilakukan, namun inipun juga dirasa tidak akan membawa hasil maksimal dalam menyediakan perlindungan terhadap kemungkinan serangan. Pengguna rumahan dan kalangan enterprise disarankan untuk menonaktifkan Flash Player sementara waktu ini sembari menunggu patch yang akan dirilis oleh Adobe. Produk-produk Trend Micro melalui serangkaian teknologi mutakhir yang dihadirkannya telah berhasil melindungi pengguna dari serangan ini sejak eksploitasi ini mulai tercium
Sandbox dengan mesin Script Analyzer, yang merupakan bagian dari Trend Micro™ Deep Discovery, memiliki kemampuan untuk mendeteksi ancaman ini melalui analisis perilaku, meskipun tanpa melakukan pembaruan mesin maupun pola. Sedangkan, fitur Browser Exploit Prevention yang disematkan pada produk-produk di tingkat konsumen, seperti Trend Micro™ Security, OfficeScan, serta Worry-Free Business Security, mampu memblokir eksploitasi tersebut dengan seketika saat pengguna terjerumus ke URL yang terinfeksi. Browser Exploit Prevention juga mumpuni dalam melindungi pengguna dari eksploitasi yang menyasar perambah maupun plugin terkait.
Pengguna Trend Micro™ Deep Security, Vulnerability Protection (sebelumnya disebut sebagai Defense Firewall plug-in untuk OfficeScan) serta Deep Discovery dengan pembaruan aturan juga telah terlindungi dari kerentanan akibat eksploitasi tersebut dengan perlindungan berlapis. Secara khusus, Trend Micro juga mengumumkan mengenai kehadiran aturan dan pola perlindungan terbaru, sebagai berikut: Deep Security rule DSRU15-004, Deep Packet Inspection (DPI) rule 1006468 for Deep Security and Vulnerability Protection (formerly the IDF plug-in for OfficeScan).
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Achmad Fauzi
Editor: Achmad Fauzi
Tag Terkait:
Advertisement