Telko.id, Jakarta – Microsoft memperingatkan para pengguna untuk mewaspadai serangan malware RTF yang mendompleng di email tak dikenal. Malware tersebut menyaru dalam bentuk dokumen dan memanfaatkan aplikasi milik Microsoft.
Dilansir ZDNet, malware yang menyelinap di email tak dikenal menyerang dalam bentuk dokumen Rich Text Format alias RTF. Dokumen itu menggunakan aplikasi di Microsoft Office maupun Wordpad, lalu membuka segel keamanan perangkat.
Menurut Microsoft, dikutip Telko.id, Senin (10/6/2019), ditemukan celah keamanan bernama CVE-2017-11882 di Microsoft Office maupun Wordpad yang memungkinkan file dokumen berisi malware dibuka secara mudah dan menjalankan perintah serangan.
{Baca juga: Awas! Malware Ini Disebar via Messenger dan Skype}
Saat dibuka, dokumen berformat RTF tersebut padahal hanya berisi susunan huruf dan angka yang tidak bisa dibaca. Microsoft menyatakan bahwa malware di dalam dokumen mengoperasikan beragam program atau script yang menyerang aplikasi.
Kumpulan script yang berjalan secara diam-diam nakal membuat perangkat diserang. Malware mengunduh komponen data untuk melancarkan serangan. Sialnya, serangan malware tersebut bisa sampai mengambil alih secara penuh kontrol atas perangkat.
Beruntung, serangan itu belum meluas. Laporan yang masuk menunjukkan bahwa malware yang bersembunyi di email itu baru bergerilya di kawasan Eropa. Malware hadir dalam bentuk dokumen RTF dan secara fasih menyambangi pengguna lewat beragam bahasa.
{Baca juga: Hati-hati! Malware Ini Menyamar jadi Aplikasi VPN Palsu}
Sampai sekarang, Microsoft belum berhasil mendeteksi oknum penyebar malware tersebut. Serangan serupa pernah terjadi pada 2017 lalu. Saat itu, Microsoft langsung memperbaiki celah keamanan di aplikasi Microsoft Office dan Wordpad. [SN/HBS]
Sumber: ZDNet
