Microsoft kini menggesa pentadbir sistem (system admins) untuk melumpuhkan kotak dialog “Run” dan mengehadkan penggunaan alat baris perintah (Command) selepas serangan ClickFix dikesan semakin meluas.
ClickFix ialah teknik serangan berasaskan kejuruteraan sosial di mana mangsa diperdaya untuk menyalin dan menjalankan arahan berbahaya (selalunya skrip PowerShell) melalui tetingkap Run atau carian Windows.
Serangan biasanya bermula dengan pop-up palsu kononnya masalah teknikal, lalu pengguna diarahkan menyalin kod tertentu dan menekannya, yang akhirnya mengkompromikan sistem.
Teknik ini menipu pengguna agar menyalin dan menampal arahan berniat jahat—biasanya ditampilkan sebagai penyelesaian seperti CAPTCHAs palsu ke dalam Run, Windows Terminal atau PowerShell mereka.
Selepas butang “Enter” ditekan, ia akan melaksanakan program berbahaya seperti perisian hasad infostealer atau yang lain.

Microsoft melaporkan bahawa ribuan peranti telah terjejas setiap bulan pada awal 2025, walaupun langkah keselamatan seperti EDR telah diaktifkan.
Serangan ini menyasarkan pengguna Windows dan macOS yang telah menyebabkan insiden kecurian data.
Microsoft memaklumkan, beberapa pelaku ancaman telah menjual pembina ClickFix (juga dipanggil “Win + R”) di forum penggodam popular sejak akhir 2024.
Ekoran itu, sebagai langkah pencegahan, Microsoft menyarankan pengguna beberapa tindakan drastik berikut:
- Matikan kotak Run sepenuhnya (Win + R) dan buang pilihan Run dari Menu Start dengan memilih User Configuration > Administrative Templates > Start Menu and Taskbar > Remove Run menu from Start Menu.

- Tidak melancarkan PowerShell dan binari Windows melalui Run.
- Hadkan akses kepada Windows Terminal.
- Tetapkan PowerShell Execution Policy ke
AllSigned
atauRemoteSigned
untuk hanya membenarkan skrip yang dipercayai. - Sekat laman sesawang daripada secara automatik menjalankan plugin Flash.
Microsoft turut memberi amaran bahawa ClickFix bergantung pada interaksi manusia untuk melaksanakan arahan berbahaya, menjadikannya sukar dikesan oleh sistem automatik biasa.
{suggest}
Sumber: Microsoft Security Blog