Celah Baru Di Windows 10 Untuk Urusan Zero-day Vulnerability

August 30, 2018
1
Berita Terbaru, Internet, Security, Windows

Windows 10 tidak selamanya sempurna, apalagi untuk urusan Zero-day Vulnerability . Dan baru-baru ini, seorang peneliti keamanan telah menemukan sebuah celah yang berbahaya di Windows dan diungkap melalui Twitter.

Peneliti keamanan tersebut bernama SandboxEscaper, dimana ia telah mengungkapkan bug yang kini sudah diverifikasi oleh US-CERT. SandboxEscaper menyertakan tautan ke proof-of-concept untuk kerentanan di GitHub mereka. Kemudian para Insinyur CERT / CC Will Dormann memverifikasi masalah ini dan mengatakan bahwa bug ini ternyata masih bisa bekerja dengan baik dalam sistem Windows 10 64-bit yang sepenuhnya ditambal.

Menurut Dormann, kerentanan tersebut adalah Microsoft Windows task scheduler, dimana ini bisa menyebabkan kesalahan dalam penanganan sistem Advanced Local Procedure Call (ALPC). Tidak jelas apakah bug tersebut juga mempengaruhi semua versi Windows, seperti Windows 7.

“Microsoft Windows task scheduler bisa berisi kerentanan dalam penanganan ALPC, yang dapat memungkinkan pengguna lokal untuk mendapatkan hak istimewa SYSTEM. CERT / CC saat ini tidak mengetahui solusi praktis untuk masalah tersebut ”ungkap catatan CERT.

ALPC, yang memungkinkan komunikasi antar-proses berkecepatan tinggi merupakan sistem lokal, sehingga dampaknya mungkin masih terbatas. Tetapi penyerang dapat menipu korban untuk mengunduh aplikasi berbahaya, biasanya melalui penipuan phishing, dan menggunakannya untuk mengeksploitasi kerentanan tersebut. Bug yang ditemukan oleh Dormann diberikan skor CVSS 6,4 hingga 6,8.

Microsoft tampaknya masih menunggu semua perbaikan tersebut sampai Patch yang terjadwal berikutnya hadir, atau pada tanggal 11 September mendatang. Seorang juru bicara mengatakan kepada ZDNet: “Windows memiliki komitmen pelanggan untuk menyelidiki masalah keamanan yang dilaporkan, dan secara proaktif kami akan memperbarui perangkat yang terkena dampak sesegera mungkin. Kebijakan standar kami adalah memberikan solusi melalui Update Tuesday schedule saat ini.”

Kita setidaknya tahu bahwa kerentanan ini masih belum memiliki tingkat yang sangat berbahaya, apalagi mereka akan melakukan perbaikan hal tersebut pada jadwal bulanan. Jadi, pastikan untuk selalu mengupdate sistem Windows 10 kamu untuk selalu tetap berada dalam lingkungan yang aman, karena seri Windows 10 masih menjadi solusi paling ampuh sebagai sistem operasi hebat dan tentu saja masih dalam hitungan yang sangat aman.