Microsoft mengonfirmasi bahwa attacker saat ini sedang aktif mengeksploitasi celah keamanan Windows Shell dengan kode CVE-2026-32202. Kerentanan ini sebelumnya sudah diperbaiki, namun Microsoft memperbarui advisori dan menyatakan bahwa serangan nyata telah terdeteksi.

Celah ini termasuk kategori spoofing pada Windows Shell. Attacker dapat memanfaatkan file berbahaya yang dirancang khusus agar korban menjalankannya, lalu memperoleh akses ke informasi sensitif. Peneliti keamanan menduga bug ini berkaitan dengan perbaikan yang belum sempurna dari celah sebelumnya.

Laporan juga menyebutkan bahwa teknik serupa pernah dipakai dalam serangan terhadap target di Ukraina dan beberapa negara Eropa. Pelaku menggunakan file shortcut berbahaya untuk melewati proteksi keamanan dan menjalankan kode berbahaya.

Pengguna Windows dan administrator IT disarankan segera memasang update keamanan terbaru. Selain itu, penting untuk memblokir lampiran mencurigakan, memperkuat proteksi endpoint, dan mengedukasi user agar tidak membuka file dari sumber tidak dikenal.

Kasus ini menjadi pengingat bahwa setelah celah dipublikasikan, attacker bisa bergerak sangat cepat. Update rutin dan keamanan berlapis tetap menjadi langkah terbaik.

Source: https://thehackernews.com/2026/04/microsoft-confirms-active-exploitation.html