Baru-baru ini, Google mengumumkan hal itu Grup Analisis Ancaman mereka menemukan cacat pada fitur keamanan SmartScreen di Microsoft Edge Chromium, yang memungkinkan cacat tersebut hacker untuk mendistribusikan ransomware Magniber yang berbahaya.
Menurut Google, mereka memberi tahu Microsoft tentang masalah ini sejak 15 Februari 2023 dan kabar baiknya adalah Microsoft telah memperbaiki masalah ini melalui Pembaruan Kumulatif pada Februari 2023, beberapa hari setelah menerima laporan.
"The attackers are delivering MSI files signed with an invalid but specially crafted Authenticode signature. The malformed signature causes SmartScreen to return an error that results in bypassing the security warning dialog displayed to users when an untrusted file contains a Mark-of-the-Web (MotW), which indicates a potentially malicious file has been downloaded from the internet." ungkap Google.
Kerentanan ini jelas sangat berbahaya karena Magniber Ransomware dapat mengancam data pengguna.
Dalam postingan blog yang sama, Google juga menyatakan bahwa Grup Analisis Ancamannya telah menemukan lebih dari 100.000 unduhan file MSI ini sejak Januari 2023, di mana sebagian besar kasus terjadi dan ditemukan di Eropa.
Dan tentu saja, sebagai tempat perbandingan, Google mengatakan bahwa fitur keamanan Penjelajahan Aman Google Chrome mendeteksi lebih dari 90% file berbahaya ini.
"TAG has observed over 100,000 downloads of the malicious MSI files since January 2023, with over 80% to users in Europe — a notable divergence from Magniber’s typical targeting, which usually focuses on South Korea and Taiwan. Google Safe Browsing displayed user warnings for over 90% of these downloads." ungkap Google.
Karena masalah ini telah diperbaiki, pengguna Microsoft Edge Chromium sekarang tidak perlu lagi khawatir tentang kesalahan ini, tetapi bagaimanapun juga, pengguna harus berhati-hati saat mengunduh file eksekusi yang mungkin berisi file berbahaya.
Oleh: Google
