Ada Celah Berbahaya, Microsoft Minta Pengguna Windows Segera Update
- Microsoft baru-baru ini meminta penggunanya untuk segera melakukan pembaruan (update) sistem operasi PC desktop/laptop Windows.
Sebab, perusahaan menemukan kerentanan dalam sistem yang memungkinkan pelaku kejahatan (hackers) mengeksploitasi data, serta mendapat akses penuh menggunakan celah sistem yang belum ditambal (unpatched system).
Microsoft sudah menemukan setidaknya 132 kerentanan sistem yang tersebar di beberapa jajaran produk Windows pada minggu ini. Enam dari ratusan kerentanan tadi tengah dieksploitasi secara aktif. Serangan sistem tersebut masuk dalam kategori zero-day attack.
Merujuk pada temuan Tech Crunch, hacker bisa mengeksploitasi celah pada sistem Common Log File System (CLFS) yang berfungsi mengelola file log pada sistem di Windows.
Baca juga: Selamat Tinggal Cortana, Layanan di Windows Disetop Akhir 2023
Menurut perusahaan keamanan dunia maya Rusia, Kaspersky, kerentanan pada CLFS memungkinkan hacker mengambil dan mengakses file log tersebut sepenuhnya, dan bisa meluncurkan serangan ransomware atau jenis serangan lainnya ke sistem.
Selain itu, celah keamanan lainnya juga terdapat di layanan Windows Error Reporting (WER). Apabila penyerang berhasil mendapatkan akses di layanan WER, kemungkinan besar hacker akan memiliki akses admin dan hak istimewa untuk masuk ke dalam sistem.
WER merupakan fitur dalam sistem operasi Windows yang secara otomatis mengumpulkan dan mengirim laporan kesalahan di Microsoft. Laporan dikirim ketika software mendeteksi adanya jenis kesalahan yang muncul.
Pihak Microsoft menyebut bahwa beberapa serangan berkaitan dengan kelompok hacker Rusia, RomCom, yang diduga bekerja untuk intelijen Rusia.
Berikut adalah beberapa serangan yang ditemukan oleh Microsoft, sebagaimana dikutip KompasTekno dari Giz China, Rabu (19/7/2023).
CVE-2023-36884: celah keamanan ini terdapat di produk Woindows dan Microsoft Office. Perusahaan mengonfirmasi serangan ini dan tengah melakukan investigasi lebih lanjut. Namun, tambalan keamanan untul celah ini masih belum ada.
CVE-2023-32046: serangan zero-day attack ini memengaruhi layanan inti Windows, yakni MSHTML. Produk yang terdampak adalah peramban (browser), Office, Outlook, dan Skype.
CVE-2023-36874: serangan ini menyerang layanan WER yang disebut di atas.
CVE-2023-32049: serangan ini telah mengeskploitasi fitur Windows Smart Screen (Layar Pintar Windows).
Baca juga: Hacker Sebar Malware Lewat Film Bajakan The Super Mario Bros Movie
Melalui perincian kerentanan di atas, pengguna Windows diminta untuk meng-update OS Windows yang digunakan, untuk mencegah penyerang mengeksploitasi celah keamanan tadi.
Apa itu zero-day attack?
Zero day attack merupakan metode serangan yang memanfaatkan celah keamanan yang belum diketahui oleh pembuat sistem.
Jenis serangan ini umumnya sulit dideteksi oleh software (perangkat lunak) keamanan, walau sistem sudah diperbarui ke versi terbaru (updated).
Faktor lain yang membuat serangan ini berbahaya adalah pembuat sistem tidak memiliki tambalan yang tersedia untuk memperbaiki sistem.
Maka dari itu, jenis serangan ini termasuk kategori berbahaya. Para hackers dapat memanfaatkan metode ini dengan meluncurkan serangan yang sudah ditargertkan berdasarkan jenis perangkat atau pengguna tertentu.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Tugas Berat Kominfo Rampungkan Pembangunan BTS di Wilayah 3T...
- Cuma 2 Hari, Paket Surprise Deal Telkomsel mulai Rp 16.000 Dapat Kuota 3 GB
- Bos Instagram Blak-blakan, Threads Hanya Dibuat dalam Waktu 5 Bulan
- Sutradara "Oppenheimer" Christopher Nolan Enggan Pakai Smartphone dan E-mail
- Infinix Hot 30 5G Resmi, Usung Dimensity 6020 dan Baterai Jumbo