Terdapat kelemahan di Windows Security Flaw

Sebuah lubang keamanan ditemukan oleh Cylance di Windows Security Flaw yang memungkinkan untuk mencuri username dan password dari komputer yang menjalankan Windows versi saat ini di pasar, termasuk Windows 10 Technical Preview yang secara teknis tidak tersedia bagi konsumen sekarang.

Dalam sebuah posting blog Cylance menulis bahwa aplikasi tidak hanya Microsoft yang terpengaruh tetapi juga perangkat lunak yang dikembangkan oleh 30 perusahaan lain, termasuk Symantec, Adobe, dan Apple.

Mengeksploitasi dimungkinkannya dengan bantuan link berbahaya yang dikirim penyerang ke korbannya. Setelah link tersebut dimuat pada komputer yang rentan, otentikasi dilakukan tanpa konfirmasi apapun, sehingga penjahat cyber mendapatkan login pengguna tanpa peringatan apapun.

kelemahan-windows-security-flaw

Metode ini "redirect ke SMB" dan merekan menggambarkannya caranya "bagi penyerang untuk mencuri kredensial pengguna berharga dengan membajak komunikasi dengan server web yang sah melalui man-in-the-middle serangan, kemudian mengirimkan mereka ke SMB (server message block) server yang memaksa mereka untuk mengeluarkan data korban nama pengguna, domain dan password hash".

Beberapa aplikasi Microsoft terpengaruh

Daftar kerentanan mencakup beberapa aplikasi Microsoft, di antaranya Internet Explorer dan Windows Media Player termasuk aplikasi yang dikembangkan oleh perusahaan lain, termasuk perangkat lunak antivirus dan pemutar media, juga mengatakan akan terpengaruh.

Redmond telah mengkonfirmasi kecacatan, tetapi perusahaan belum memberikan perbaikan yang akan membuat pengguna aman. Dikatakan bahwa komputer yang menjalankan perlindungan terupdate untuk otentikasi akan dilindungi sepenuhnya.

Sebagai nasihat bagi pengguna, lebih baik untuk menghindari mengklik link mencurigakan yang berasal dari sumber yang tidak diketahui, setidaknya sampai Microsoft memperbaiki celah ini. Menjalankan update perangkat lunak antivirus juga bisa membantu, tapi seperti yang Microsoft katakan, kelemahan ini tidak dapat dimanfaatkan tanpa pengguna mengklik link, jadi jika Anda menjaga diri di sisi yang aman, tidak ada kesempatan untuk dieksploitasi.

Pengguna Windows XP, berhati-hatilah! Microsoft tidak akan merilis patch untuk sistem operasi tertentu, jadi jika Anda masih berjalan dengan itu, PC Anda baru saja menjadi rentan selamanya.

Leave a Reply

Your email address will not be published. Required fields are marked *