Peneliti Google Security Memberi Peringatan pada Pengguna Windows!

0
Gambar Google Security Sebagai Ilustrasi Peneliti Google Security Yang Memberikan Peringatan Kepada Para Pengguna Sistem Operasi Windows
Gambar Google Security Sebagai Ilustrasi Peneliti Google Security Yang Memberikan Peringatan Kepada Para Pengguna Sistem Operasi Windows

Apa itu Windows?

Peneliti Google Security Memberi Peringatan pada Pengguna Windows? Sebelumnya Windows yang merupakan kumpulan program yang dikenal sebagai sistem operasi (OS) yang mengontrol PC (komputer pribadi). Pertama kali diproduksi oleh Microsoft pada bulan November 1985, telah sering diperbarui sejak, karena memori komputer semakin besar, karena pemrosesan chip menjadi lebih cepat dan, tentu saja, ketika internet ditemukan. Sebelum Windows, PC dioperasikan oleh serangkaian perintah teks.

Para Peneliti Google Security Memberi Peringatan pada Para Pengguna Windows (Sistem Operasi)

Ilustrasi Gambar Peneliti Google Security Yang Memberikan Peringatan Kepada Para Pengguna Sistem Operasi Windows
Ilustrasi Gambar Peneliti Google Security Yang Memberikan Peringatan Kepada Para Pengguna Sistem Operasi Windows

Karena membuat pengguna PC rentan terhadap kelemahan keamanan utama yang memungkinkan penyerang mengambil kendali atas seluruh sistem melalui aplikasi Notepad. Peneliti keamanan Zero Project Google Tavis Ormandy telah menggali kekurangan yang memungkinkan peretas untuk menyuntikkan kode berbahaya menggunakan Notepad.

Ormandy menjelaskan bahwa kerentanan ditemukan dalam CTextFramework (CTF) yang dapat dieksploitasi melalui aplikasi yang berkomunikasi dengannya untuk mengetahui teks apa yang ditampilkan di layar.

“CTF adalah bagian dari Kerangka Layanan Teks Windows. TSF mengelola hal-hal seperti metode input, tata letak keyboard, pemrosesan teks, dan sebagainya. Jika Anda mengubah tata letak keyboard atau wilayah, gunakan IME seperti Pinyin atau metode input alternatif seperti pengenalan tulisan tangan yang menggunakan CTF” jelasnya dalam posting blog.

Kerentanan keamanan yang dijuluki CVE-2019-1162 baru saja diperbaiki oleh Microsoft dan penting bagi pengguna Windows memperbarui sistem mereka untuk mendapatkan tambalan. Menjelaskan kerentanan keamanan, Microsoft mengatakan bahwa:

“Peningkatan kerentanan hak istimewa ada ketika Windows secara tidak benar menangani panggilan ke Advanced Local Procedure Call (ALPC). Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dalam konteks keamanan sistem lokal. Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh. Penyerang kemudian dapat menjalankan aplikasi yang dibuat khusus yang dapat mengeksploitasi kerentanan dan mengendalikan sistem yang terpengaruh.”

Lihat Juga :  Cara Mematikan dan Menyalakan Windows Firewall di Windows 10

Menariknya lagi, Ormandy mengatakan bahwa kerentanan keamanan ini sudah ada sejak zaman Windows XP dan sekarang Microsoft memperbaikinya. “Ini adalah jenis permukaan serangan tersembunyi tempat serangga bertahan selama bertahun-tahun. Ternyata mungkin untuk mencapai seluruh sesi dan melanggar batas keamanan NT selama hampir dua puluh tahun, dan tidak ada yang menyadarinya” katanya Ormandy yang merupakan salah satu dari Google Security bagian Penelitian. Sekian dari Kami, Terima Kasih.

Tinggalkan Komentar