Microsoft mengeluarkan peringatan keamanan kritis setelah mengonfirmasi bahwa peretas secara aktif mengeksploitasi celah Zero-Day pada sistem operasi Windows dan perangkat lunak Office.
Kerentanan ini memungkinkan serangan One-Click Attack yang dapat menanamkan malware hanya dengan membuka tautan berbahaya atau file Office yang telah direkayasa.
Dalam laporan yang dirilis Rabu (11/2), Microsoft mengungkapkan bahwa setidaknya dua celah kritis dapat dieksploitasi dengan mengelabui korban agar mengklik tautan berbahaya di komputer Windows mereka. Celah lainnya dapat menyebabkan kompromi sistem hanya dengan membuka file Office yang telah dimodifikasi.
Yang lebih mengkhawatirkan, detail teknis tentang cara mengeksploitasi kerentanan ini telah dipublikasikan. Microsoft tidak merinci di mana informasi tersebut beredar, tetapi mengakui temuan ini berasal dari kolaborasi dengan Google Threat Intelligence Group.
Celah pertama, yang dilacak dengan kode CVE-2026-21510, berada di Windows shell komponen inti yang menggerakkan antarmuka pengguna sistem operasi. Kerentanan ini memungkinkan peretas melewati fitur keamanan SmartScreen milik Microsoft yang seharusnya menyaring tautan dan file berbahaya.
Dustin Childs, pakar keamanan dari Trend Micro, menyebut celah ini langka karena meskipun membutuhkan interaksi pengguna, satu klik saja sudah cukup untuk mengeksekusi kode berbahaya.
Celah kedua, CVE-2026-21513, ditemukan di MSHTML, mesin browser lawas yang awalnya dikembangkan untuk Internet Explorer. Meski browser tersebut telah lama dihentikan, komponen ini masih disertakan dalam versi Windows modern untuk menjaga kompatibilitas dengan aplikasi lama.
Juru bicara Google mengonfirmasi bahwa celah Windows shell ini sedang dieksploitasi secara luas dan berhasil. Serangan ini memungkinkan eksekusi malware secara diam-diam dengan hak akses tinggi, yang menurut Google berisiko tinggi terhadap kompromi sistem lanjutan, penyebaran ransomware, atau pengumpulan intelijen.
Menurut laporan independen dari jurnalis keamanan Brian Krebs, Microsoft juga menambal tiga celah Zero-Day lain yang sedang dieksploitasi secara aktif.
Hingga berita ini diturunkan, juru bicara Microsoft belum memberikan tanggapan lebih lanjut atas permintaan komentar TechCrunch. Pengguna Windows dan Office di seluruh dunia sangat disarankan untuk segera menerapkan pembaruan keamanan terbaru.