Pada awal April 2024, peneliti keamanan siber menemukan kerentanan serius dalam Windows DWM Core Library, yang diidentifikasi sebagai CVE-2024-30051. Kerentanan ini memungkinkan peningkatan hak istimewa di sistem operasi Windows dan pertama kali ditemukan sebagai zero-day.
Peneliti menemukan dokumen di VirusTotal yang menjelaskan cara mengeksploitasi kerentanan ini pada Windows Desktop Window Manager (DWM). Awalnya, kerentanan ini dianggap palsu, namun investigasi lebih lanjut mengonfirmasi bahwa ini adalah zero-day yang nyata dan berbahaya, sehingga dilaporkan ke Microsoft. Microsoft merespons dengan merilis patch pada 14 Mei 2024 untuk menutup celah keamanan ini.
Peneliti juga menemukan bahwa eksploitasi zero-day ini digunakan bersama botnet QakBot dan malware lainnya, yang menunjukkan bahwa beberapa aktor ancaman telah memiliki akses ke eksploitasi tersebut. Produk keamanan Kaspersky mampu mendeteksi eksploitasi CVE-2024-30051 dan malware terkait dengan beberapa kategori seperti PDM:Win32.Generic, PDM:Win32.Generic, UDS:Multi.Generic, Trojan.Win32.Agent.gen, dan Trojan.Win32.CobaltStrike.gen.
Dengan demikian, penting bagi pengguna Windows untuk segera menginstal pembaruan keamanan terbaru untuk melindungi sistem mereka dari potensi serangan.
Sumber :
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Securelist.com
Peneliti menemukan dokumen di VirusTotal yang menjelaskan cara mengeksploitasi kerentanan ini pada Windows Desktop Window Manager (DWM). Awalnya, kerentanan ini dianggap palsu, namun investigasi lebih lanjut mengonfirmasi bahwa ini adalah zero-day yang nyata dan berbahaya, sehingga dilaporkan ke Microsoft. Microsoft merespons dengan merilis patch pada 14 Mei 2024 untuk menutup celah keamanan ini.
Peneliti juga menemukan bahwa eksploitasi zero-day ini digunakan bersama botnet QakBot dan malware lainnya, yang menunjukkan bahwa beberapa aktor ancaman telah memiliki akses ke eksploitasi tersebut. Produk keamanan Kaspersky mampu mendeteksi eksploitasi CVE-2024-30051 dan malware terkait dengan beberapa kategori seperti PDM:Win32.Generic, PDM:Win32.Generic, UDS:Multi.Generic, Trojan.Win32.Agent.gen, dan Trojan.Win32.CobaltStrike.gen.
Dengan demikian, penting bagi pengguna Windows untuk segera menginstal pembaruan keamanan terbaru untuk melindungi sistem mereka dari potensi serangan.
Sumber :
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Securelist.com