JAKARTA (RIAUPOS.CO) – Dilaporkan ada empat kerentanan yang memengaruhi penggunaan Windows 10. Tapi semuanya telah diperbaiki Microsoft. Tiga kerentanan dari mereka memungkinkan eksekusi kode jarak jauh. Sementara yang terakhir memungkinkan seorang hacker untuk mendapatkan akses administrator.

Dilansir dari BleepingComputer via Gizchina, Jumat (17/4), celah atau lubang keamanan ini yang belum ditutup disebut 0-day. Kini kabar baiknya, Microsoft baru saja memperbaiki empat kerentanan yang sangat serius. Karena memungkinkan penyerang untuk mengendalikan mesin yang menjalankan Windows 10.

Dua kerentanan pertama yang diidentifikasi CVE-2020-1020 dan CVE-2020-0938 memengaruhi perpustakaan Windows dan yang lain yang disediakan oleh Adobe untuk mengelola font. Seorang peretas kemudian dapat melakukan tindakan seperti membaca, mengubah atau menghapus data, atau bahkan membuat akun administrator.

Microsoft mengonfirmasi bahwa kerentanan ini digunakan oleh peretas bersamaan dengan kampanye phishing skala kecil menurut perusahaan. Mereka juga memengaruhi Windows 7.

Kerentanan keamanan ketiga, CVE-2020-0674, menggunakan mesin skrip yang dimuat dalam memori dan digunakan oleh Internet Explorer. Serangan itu kemudian akan mengambil bentuk situs web yang dicuri.

Semua versi Windows terpengaruh, penggunaan Internet Explorer dilarang. Akhirnya, cacat terakhir CVE-2020-1027 bekerja secara lokal dan memberikan hak administrator hacker.

Microsoft tidak memberikan perincian tentang kondisi yang diperlukan untuk memicunya. Tiga dari kelemahan ini ditemukan oleh grup keamanan Google. Yang ke empat adalah penemuan bersama oleh Google dan para peneliti dari Qihoo 360, yang terkenal dengan rangkaian keamanan Total 360 Security-nya.

Sehingga, untuk menjamin keamanan sistem informasi, dalam hal ini PC Windows 10, adalah untuk melakukan pembaruan segera. Bahkan jika mungkin ada beberapa masalah karena pembaruan yang menghapus file dan Microsoft akhirnya menyarankan untuk menghapus instalasi. Namun, sangat disarankan memperbarui ke versi terbaru untuk alasan keamanan.

Sumber: Jawapos.com
Editor: E Sulaiman

JAKARTA (RIAUPOS.CO) – Dilaporkan ada empat kerentanan yang memengaruhi penggunaan Windows 10. Tapi semuanya telah diperbaiki Microsoft. Tiga kerentanan dari mereka memungkinkan eksekusi kode jarak jauh. Sementara yang terakhir memungkinkan seorang hacker untuk mendapatkan akses administrator.

Dilansir dari BleepingComputer via Gizchina, Jumat (17/4), celah atau lubang keamanan ini yang belum ditutup disebut 0-day. Kini kabar baiknya, Microsoft baru saja memperbaiki empat kerentanan yang sangat serius. Karena memungkinkan penyerang untuk mengendalikan mesin yang menjalankan Windows 10.

- Advertisement -

Dua kerentanan pertama yang diidentifikasi CVE-2020-1020 dan CVE-2020-0938 memengaruhi perpustakaan Windows dan yang lain yang disediakan oleh Adobe untuk mengelola font. Seorang peretas kemudian dapat melakukan tindakan seperti membaca, mengubah atau menghapus data, atau bahkan membuat akun administrator.

Microsoft mengonfirmasi bahwa kerentanan ini digunakan oleh peretas bersamaan dengan kampanye phishing skala kecil menurut perusahaan. Mereka juga memengaruhi Windows 7.

- Advertisement -

Kerentanan keamanan ketiga, CVE-2020-0674, menggunakan mesin skrip yang dimuat dalam memori dan digunakan oleh Internet Explorer. Serangan itu kemudian akan mengambil bentuk situs web yang dicuri.

Semua versi Windows terpengaruh, penggunaan Internet Explorer dilarang. Akhirnya, cacat terakhir CVE-2020-1027 bekerja secara lokal dan memberikan hak administrator hacker.

Microsoft tidak memberikan perincian tentang kondisi yang diperlukan untuk memicunya. Tiga dari kelemahan ini ditemukan oleh grup keamanan Google. Yang ke empat adalah penemuan bersama oleh Google dan para peneliti dari Qihoo 360, yang terkenal dengan rangkaian keamanan Total 360 Security-nya.

Sehingga, untuk menjamin keamanan sistem informasi, dalam hal ini PC Windows 10, adalah untuk melakukan pembaruan segera. Bahkan jika mungkin ada beberapa masalah karena pembaruan yang menghapus file dan Microsoft akhirnya menyarankan untuk menghapus instalasi. Namun, sangat disarankan memperbarui ke versi terbaru untuk alasan keamanan.

Sumber: Jawapos.com
Editor: E Sulaiman