software windows 10

Lubang Software Windows 10 Membuat Kecurian Data

Kerentanan zero-day di Windows 10 baru saja dipublikasikan, dan itu adalah lubang yang berpotensi dimanfaatkan untuk mengendalikan PC Anda.

Cacat keamanan diungkapkan oleh pengguna Twitter SandboxEscaper secara kontroversial – lebih lanjut tentang itu nanti – dan itu adalah bug eskalasi hak istimewa (dengan bukti konsep yang diberikan).

CERT / CC (organisasi keamanan dunia maya AS yang terlihat untuk melawan ancaman yang muncul) telah mengkonfirmasi bahwa kerentanan ini dapat dimanfaatkan terhadap PC Windows 10 64-bit yang telah sepenuhnya ditambal up to date, seperti yang dilaporkan The Register.

Ini menawarkan rute untuk mendapatkan eskalasi hak istimewa lokal, seperti yang disebutkan, yang berarti pihak jahat dapat membajak PC, tetapi kabar baiknya – seperti itu – adalah bahwa itu adalah bug lokal, sehingga penyerang harus sudah masuk ke PC untuk mengeksploitasinya, atau menjalankan kode pada mesin.

Namun, yang terakhir berarti ada peluang potensial untuk membuat pengguna mengunduh aplikasi jahat, dan menginfeksi PC dengan cara itu, tentu saja. Jadi ini bukan sesuatu yang harus terbang di bawah radar Anda – seperti sebelumnya, berhati-hatilah dengan apa yang Anda unduh, dan dari mana Anda mengunduhnya.

Wahyu berwarna-warni
SandboxEscaper mengungkapkan bug yang menggunakan, haruskah kita katakan, bahasa penuh warna, jadi kami tidak akan mereproduksi tweet di sini, tetapi dengan asumsi Anda tidak tersinggung dengan kata-kata tidak senonoh, Anda dapat memeriksanya.

Cukuplah untuk mengatakan bahwa tampaknya seseorang merasa frustrasi dengan prosedur Microsoft untuk mengirimkan bug dan kerentanan, dan memutuskan untuk melanjutkan dan secara publik keluar kerentanan sebagai gantinya. SandboxEscaper sekarang tampaknya menyesali tindakannya, meskipun, karena ia kemudian tweeted: “Saya kacau, bukan MSFT (mereka sebenarnya perusahaan yang keren). Depresi menyebalkan. ”

Pada bagiannya, Microsoft telah menyatakan bahwa ia akan “secara proaktif memperbarui perangkat yang terkena dampak sesegera mungkin”, sehingga itu berarti patch tidak diragukan dalam pekerjaan, meskipun raksasa perangkat lunak itu tidak menganggap perlu untuk merilis segala jenis perbaikan darurat untuk masalah ini. Kita mungkin bisa mengharapkan obat untuk cacat tiba di putaran keamanan bulan depan.

Sementara itu, dalam berita terkait keamanan lainnya, minggu lalu Microsoft menyebarkan kumpulan baru pembaruan mikrokode Intel untuk Windows 10 yang mempertahankan terhadap kerentanan Foreshadow yang baru ditemukan (dan varian Specter lebih lanjut).