REPUBLIKA.CO.ID, JAKARTA -- Pada akhir musim semi 2020, teknologi deteksi Kaspersky mencegah serangan bertarget pada perusahaan Korea Selatan. Analisis mengungkapkan serangan ini menggunakan rantai penuh tidak dikenal yang terdiri dari dua eksploitasi zero-day.
Kedua eksploitasi itu adalah eksploitasi eksekusi kode jarak jauh untuk Internet Explorer 11. Kemudian, eksploitasi elevasi hak istimewa (EoP) untuk Windows. Paling terkini telah menargetkan versi terbaru Windows 10.
Kerentanan zero-day adalah jenis bug perangkat lunak yang sebelumnya tidak dikenal. Setelah ditemukan, bug ini memungkinkan untuk melakukan aktivitas berbahaya secara diam-diam, sehingga dapat menyebabkan kerusakan serius.
Peneliti Kaspersky menemukan dua kerentanan zero-day. Eksploitasi pertama untuk Internet Explorer adalah Use-After-Free. Ini adalah jenis kerentanan yang dapat mengaktifkan kemampuan eksekusi kode jarak jauh seutuhnya.