Find and Follow Us

Rabu, 23 Oktober 2019 | 08:56 WIB

PC dan Laptop Windows Bisa Diretas via Notepad

Selasa, 20 Agustus 2019 | 21:21 WIB
PC dan Laptop Windows Bisa Diretas via Notepad
(ist)
facebook twitter

INILAHCOM, San Francisco - Tim pemburu celah keamanan dari Google, yakni Project Zero, menemukan celah keamanan berbahaya di sistem operasi Windows.

Menurut Project Zero, celah keamanan ini bisa dimanfaatkan para peretas untuk mengambil alih akses PC atau laptop dari pemiliknya menggunakan kode tertentu melalui aplikasi Notepad.

Sekali dibobol, peretas kemungkinan bisa mengakses semua sistem yang ada di Windows.

Kabarnya, celah keamanan yang dinamai CVE-2019-1162 ini bisa ditemui mulai dari Windows XP. Artinya, sebaran celah keamanan bisa jadi lebih luas dari yang diperkirakan, tidak hanya tertanam di Windows versi baru saja.

Salah satu pakar keamanan di Project Zero, Tavis Ormandy, menjelaskan bahwa celah keamanan terdapat di framework Windows Text Service, kerangka yang bertugas mendukung input dan pemrosesan teks.

Salah satu komponen di sistem tersebut yakni CTextFramework, bisa diretas melalui aplikasi-aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar.

Menurut Ormandy, protokol keamanan yang mengatur sistem bisa dengan mudah dilewati peretas. Hasilnya, mereka bisa meningkatkan akses ke beberapa sistem perangkat milik korban.

"Celah keamanan ini kemungkinan menyebar ke lintas sesi dan melanggar batas keamanan NT Windows selama hampir 20 tahun dan tidak ada yang menyadarinya," jelas Ormandy, seperti dilansir TechRadar.

NT Security Windows merupakan kombinasi teknik yang digunakan untuk memastikan perlindungan dari akses yang tidak diinginkan.

Microsoft telah merilis patch untuk penambal celah keamanan pada masalah ini. Pengguna Windows bisa segera memperbarui sistem kemananan ke update paling anyar sesegera mungkin.

Komentar

x