Yang terbaru datang dari Project Zero Google, yang menemukan kelemahan dalam sistem seperti Microsoft Windows dan berjanji untuk mempublikasikannya selambat-lambatnya 90 hari setelah memberi tahu pengembang. Tim tersebut telah menepati janjinya, menerbitkan eksploitasi sebelum benar-benar ditambal, dan telah menemukan satu eksploitasi yang diklaim sebagai “yang terburuk… dalam ingatan terkini,” seperti yang dilaporkan The Laporan Berita Peretas.
Video yang Direkomendasikan
Berita ini datang melalui tweet anggota Project Zero Tavis Ormandy beberapa hari yang lalu:
Menurut saya @natashenka dan saya baru saja menemukan exec kode jarak jauh Windows terburuk dalam memori baru-baru ini. Ini sangat buruk. Laporkan dalam perjalanan. ???
— Tavis Ormandy (@taviso) 6 Mei 2017
Dalam tweet berikutnya, Ormandy memberikan beberapa rincian lebih lanjut tentang kerentanan tersebut:
Serangan bekerja terhadap instalasi default, tidak perlu berada di LAN yang sama, dan dapat di-worm. ???
— Tavis Ormandy (@taviso) 6 Mei 2017
Project Zero tidak akan mengungkapkan rincian tambahan apa pun tentang kelemahan tersebut, karena tenggat waktu pengungkapannya adalah 90 hari. Agaknya, Project Zero telah meneruskan informasi tersebut ke Microsoft, yang segera memulai proses menentukan cara terbaik untuk memperbaiki eksploitasi tersebut. Sebagai Ars Technica melaporkan, Microsoft merespons dengan cepat dan mengeluarkan perbaikan yang kini dikirimkan ke sistem yang terpengaruh.
Kini perbaikan sedang dilakukan kepada pengguna, Microsoft sendiri telah membagikan deskripsi perbaikannya, yang secara resmi bertajuk CVE-2017-0290. Mungkin ironisnya, kelemahan tersebut ada pada Mesin Perlindungan Malware Microsoft, atau dikenal sebagai Windows Defender, di semua versi Windows dimulai dengan Windows 7. Dengan sistem yang belum ditambal, file apa pun yang dikirim ke sistem dan kemudian dipindai oleh Windows Defender dapat digunakan untuk serangan yang akan dieksekusi pada tingkat Sistem Lokal — dengan kata lain, dengan hak istimewa yang sangat tinggi — dan dapat mengambil kendali atas sistem.
Karena Mesin Perlindungan Malware diperbarui di latar belakang, pengguna tidak perlu melakukan apa pun untuk menambal sistem yang terpengaruh. Pembaruan biasanya dikeluarkan setiap bulan, namun bisa juga segera dikirim kapan pun diperlukan. Anda dapat memeriksa apakah sistem Anda telah diperbaiki dengan membuka Windows Defender, masuk ke Pengaturan, Kemudian Tentang, dan memeriksa Versi Mesin Anda. Jika versinya 1.1.13701.0 atau lebih baru, maka Anda tidak terpengaruh oleh kerentanan tersebut.
Tandai Coppock/Tren Digital
Seperti yang ditunjukkan Ars Technica, kerentanan ini memanfaatkan salah satu kelemahan perangkat lunak anti-malware secara umum. Karena ia harus bekerja pada banyak tingkatan, dan pada tingkat hak istimewa yang sangat tinggi, untuk melindungi suatu sistem, ia secara unik rentan terhadap berbagai jenis serangan. Microsoft menerapkan fitur keamanan, Penjaga Aliran Kontrol (CFG), di Windows 8.1 dan Windows 10 yang membantu melindungi terhadap serangan eksekusi jarak jauh seperti ini.
Microsoft telah menjadi target Project Zero di masa lalu, termasuk beberapa kejadian ketika kerentanan dipublikasikan sebelum Microsoft mengeluarkan patch. Oleh karena itu, tim Google telah menjadi sasaran kegelisahan umum seputar kebijakannya, meskipun tim tersebut kemungkinan besar telah berhasil mendorong pengembang untuk bergerak cepat dalam memperbaiki kelemahan dalam kode mereka.
Natalie Silvanovich, anggota Project Zero lainnya, menanggapi kekhawatiran semacam ini dengan tweetnya sendiri:
Jika sebuah tweet menyebabkan kepanikan atau kebingungan di organisasi Anda, masalahnya bukan pada tweet tersebut, masalahnya ada pada organisasi Anda
— Natalie Silvanovich (@natashenka) 6 Mei 2017
Kerentanan khusus ini berfungsi sebagai pengingat untuk memastikan PC Anda selalu diperbarui dengan patch keamanan terbaru, dan untuk memastikan bahwa perangkat lunak malware Anda juga mutakhir. Meskipun kerentanan ini memengaruhi Windows, Pengguna MacOS Apple tidak kebal terhadap serangan dan harus mengambil tindakan pencegahan mereka sendiri juga.
Diperbarui pada 09-05-2017 oleh Mark Coppock: Menambahkan informasi tentang kerentanan dan bahwa Microsoft telah mengeluarkan perbaikan.
Rekomendasi Editor
- Chrome memiliki masalah keamanan — berikut cara Google memperbaikinya
- Google menciptakan 'DRM pengawasan internet', kata para kritikus
- Memberi peringkat ke-12 versi Windows, dari yang terburuk hingga yang terbaik
- ChatGPT sekarang dapat menghasilkan kunci Windows 11 yang berfungsi secara gratis
- Windows 11 akan membuat periferal RGB lebih mudah digunakan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
