Hampir 12 Tahun, Windows Defender Ternyata Punya Celah Bug Yang Sangat Kritis

Hampir 12 tahun, Windows ternyata memiliki kerentanan yang sangat kritis ketika peneliti di firma keamanan SentinelOne menemukan bug di Windows Defender. Kerentanan pada software antivirus bawaan Microsoft memungkinkan peretas bisa menimpa file atau mengeksekusi kode berbahaya,  jika bug telah ditemukan.

Untungnya, belum ada laporan bahwa hacker belum bisa menemukan celah tersebut, dan Microsoft sudah memperbaikinya pada musim gugur lalu. Hanya saja, waktu tersebut sangat lama dan keberuntungan masih di pihak pengguna.

Baca juga : NZXT Resmi Tarik Kembali Casing PC H1 Di Amerika & Kanada Yang Bisa Menyebabkan Potensi Kebakaran

Mengapa tidak terdeteksi dalam rentang waktu panjang? Menurut Wired, sebagian alasannya mungkin karena bug yang dipermasalahkan tidak ada secara aktif di penyimpanan komputer — sebagai gantinya, bug tersebut ada di sistem Windows yang disebut ” dynamic-link library “. Windows Defender hanya memuat driver ini saat diperlukan, sebelum menghapusnya dari disk komputer.

Wired menjelaskan, “Saat driver menghapus file berbahaya, ia menggantinya dengan yang baru, file jinak sebagai semacam placeholder selama perbaikan. Tetapi para peneliti menemukan bahwa sistem tidak secara khusus memverifikasi file baru itu. Akibatnya, penyerang dapat memasukkan tautan sistem strategis yang mengarahkan driver bakal menimpa file yang salah atau bahkan menjalankan kode berbahaya. ”

Microsoft menilai kerentanan pada level ” high “, meskipun perlu dicatat bahwa bagi penyerang untuk memanfaatkan bug, mereka memerlukan akses — baik fisik atau jarak jauh — ke komputer pengguna. Kemungkinan besar, ini berarti bahwa eksploitasi tambahan mungkin perlu diterapkan.

Disisi lain, baik Microsoft dan SentinelOne juga setuju bahwa tidak ada bukti bahwa bug yang sekarang ditambal bisa dieksploitasi secara jahat. Dan SentinelOne menjaga spesifik untuk mencegah peretas memanfaatkan bug saat patch diluncurkan.

Seorang juru bicara Microsoft mengatakan bahwa siapa pun yang menginstal patch 9 Februari, baik secara manual atau melalui update otomatis, maka itu sudah terlindungi.

Comments

Related Posts