Hati-Hati! Komputer Dengan OS Windows Bisa Dihack Melalui Notepad

Microsoft Windows 10 Vulnerable 727433

Microsoft Windows 10 Vulnerable 727433


Sebuah celah keamanan yang mengancam para pengguna komputer dengan sistem operasi Windows, baru-baru ini ditemukan oleh pemburu celah keamanan dari Google, yakni tim Project Zero. Mereka mengatakan, jika celah ini bisa dimanfaatkan oleh para hacker untuk mengambil alih akses PC/laptop dari pemiliknya hanya dengan bermodalkan kode-kode tertentu melalui aplikasi bawaan microsoft yaitu Notepad.

Para penemu celah keamanan ini menamakan bug tersebut dengan nama CVE-2019-1162. CVE-2019-1162 dikabarkan ada di semua seri Windows, mulai dari Windows XP hingga Windows teranyar yaitu Windows 10. Mereka mengatakan jika komputer tersebut terbobol, kemungkinan para hacker bisa mengakses semua sistem yang ada di Windows.

Salah satu ahli di Google Project Zero yaitu Tavis Ormandy, menjelaskan jika celah keamanan tersebut terdapat di framework Windows Text Service, kerangka yang bertugas mendukung input dan pemrosesan teks. Didalamnya terdapat salah satu komponen di sistem yakni CTextFramework yang bisa diretas melalui aplikasi-aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar.

Ormandy menambahkan, jika protokol keamanan yang mengatur sistem bisa dengan mudah dilewati para peretas. Dengan begitu, mereka dengan mudah bisa meningkatkan akses ke beberapa sistem perangkat milik korban.

“Celah keamanan ini kemungkinan menyebar ke lintas sesi dan melanggar batas keamanan NT Windows selama hampir 20 tahun dan tidak ada yang menyadarinya,” jelas Ormandy, dilansir Gamebrott dari Tech Radar, Jumat (16/4/2019).

Sejak berita ini diterbitkan, kabarnya Microsoft telah merilis penambalnya dan Microsoft meminta kepada para pengguna dari OS buatan mereka untuk segera memperbaharui sistem kemananan ke update paling baru secepatnya.

 

Sumber : https://gamebrott.com

Berita IT NetworkBerita KomputerInfo UpdateTips Komputer

Comments are disabled.

Plugin "Contact Form 7" not installed or activated