Microsoft Mengeluarkan Peringatan Pembaruan Windows 10 Baru (05.17.24)
Hampir sebulan setelah merilis Windows 10 build 1903 yang banyak dipublikasikan, Microsoft sekarang mengeluarkan peringatan kepada pengguna bahwa mereka harus secara paksa melakukan beberapa peningkatan pada versi terbaru dari OS Windows. Ini mengikuti beberapa pengungkapan bahwa OS memiliki kerentanan keamanan yang dapat memberikan akses tingkat administrator kepada peretas untuk menghapus file, menginstal aplikasi, dan menjalankan aplikasi.
Peringatan pembaruan Windows 10 muncul setelah SandboxEscaper - pemburu kerentanan Windows yang terkenal - merilis beberapa eksploitasi yang memungkinkan siapa saja untuk mendapatkan "kontrol penuh" atas mesin Windows 10 dan Server 2019.
Rilis kerentanan keamanan ini adalah waktu yang buruk bagi Microsoft. Sebelum peluncuran pembaruan Windows 10 terbaru, Microsoft telah berjanji untuk memberi pengguna kontrol, kualitas, dan transparansi yang lebih besar atas proses pembaruan. Pengguna dapat, misalnya, menjadwalkan pembaruan, menundanya, atau mengaktifkan opsi Intelligent Active Hours , fitur yang secara otomatis mendeteksi saat pengguna sibuk di PC mereka dan menjadwalkan pembaruan saat mereka kemungkinan besar pergi dari komputer mereka.
Pada saat yang sama, rilis Windows baru seharusnya tidak terlalu rentan terhadap eksploitasi zero-day. Tetapi sekarang tampaknya perusahaan harus menyelamatkan muka dengan melanggar janji itu dan memberikan patch keamanan tanpa persetujuan pengguna.
Tips Pro: Pindai PC Anda untuk masalah kinerja, file sampah, aplikasi berbahaya, dan keamanan ancaman
yang dapat menyebabkan masalah sistem atau kinerja yang lambat.
Penawaran khusus. Tentang Outbyte, petunjuk pencopotan pemasangan, EULA, Kebijakan Privasi.
Pengguna Windows 10 Home yang merupakan mayoritas dari 800 juta plus basis pengguna Windows akan terpukul paling keras karena mereka tidak dapat secara otomatis menunda pembaruan apapun. Satu-satunya kabar baik tentang eksploitasi terbaru jika ada, adalah bahwa hal itu membutuhkan seseorang untuk memiliki akses ke komputer Anda untuk dapat memanfaatkannya. Ini sangat kontras dengan kerentanan keamanan Windows 10 sebelumnya yang menghapus data pengguna, memperlambat browser berbasis krom, menurunkan kinerja game, dan merusak pembaruan aplikasi dengan mengizinkan akses jarak jauh.
Patch Keamanan Windows 10Microsoft telah menjanjikan patch untuk pembaruan keamanan ini, tetapi perusahaan belum keluar dari masalah. SandboxEscaper memilih untuk tidak bekerja sama dengan perusahaan terkait kerentanan keamanan, tetapi memilih untuk merilisnya di Github dengan demo bukti konsep yang menjelaskan cara menggunakan eksploitasi.
Peretas juga dilaporkan ingin menjual eksploitasi serupa kepada "pembeli non-barat" seharga 60.000 dalam mata uang yang tidak ditentukan. Ini bukan pertama kalinya SandboxEscaper merilis eksploitasi nol Windows tanpa mengikuti panduan pengguna yang bertanggung jawab. Pada tahun 2018, misalnya, pengembang gerilya mengungkapkan eksploitasi zero-day Windows di penjadwal tugas Windows yang dapat memungkinkan aktor jahat untuk mendapatkan hak istimewa yang lebih tinggi.
Eksploitasi tertentu memanfaatkan fakta bahwa tugas Windows scheduler API tidak memeriksa izin. Microsoft kemudian menambal eksploitasi, tetapi tidak sebelum dieksploitasi dalam kampanye mata-mata hanya dua hari setelah pengungkapan.
Ini adalah sejarah yang membuat Microsoft khawatir. Di satu sisi, ia ingin menepati janjinya tentang kontrol yang lebih besar atas proses pembaruan kepada pengguna, dan juga, ia harus memainkan permainan kucing dan tikus yang disukai oleh beberapa pemburu eksploitasi zero-day seperti SandboxEscaper.
Perincian Empat Kerentanan Windows 10Eksploitasi terbaru yang dijuluki sebagai “ByeBear” memungkinkan penyerang lokal untuk melewati patch Windows CVE-2019-0841 terbaru dan selanjutnya mendapatkan izin untuk menginstal program, menghapus, dan mengubah atau melihat data pengguna. Cacat eskalasi hak istimewa ada karena Windows AppX Deployment Service (AppXSVC) menangani tautan keras dengan tidak benar.
Pemotongan kedua untuk patch Windows CVE-2019-0841 seperti yang diungkapkan oleh SandboxEscaper pada penulisan Github-nya bekerja oleh cara menghapus semua file dan subfolder di dalam: (“c:\\users\\%username%\\appdata\\local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\”) dan kemudian meluncurkan Microsoft Edge dua kali. Peramban akan mogok untuk pertama kalinya, tetapi untuk kedua kalinya, dia berkata, “peramban akan menulis DACL [daftar kontrol akses diskresioner] sambil meniru identitas “SYSTEM.”
Peluncuran kedua ini menghasilkan persona yang tidak tepat, yang memberikan akses lebih tinggi kepada penyerang. SandboxEscaper juga mengungkapkan bahwa bug khusus ini tidak terbatas pada Microsoft Edge dan juga dapat dipicu dengan paket lain.
Eksploitasi zero-day lainnya yang terungkap sebagai bagian dari pengungkapan oleh SandboxEscaper melibatkan Internet Explorer 11 dan yang dapat memungkinkan penyerang untuk menyuntikkan dynamic link library (DLL) ke dalam browser. Eksploitasi lainnya adalah masalah “pemintas penginstal” dalam pembaruan Windows.
Respons Microsoft terhadap Kerentanan KeamananPada bug Internet Explorer, inilah yang dikatakan Microsoft: “Untuk mengeksploitasi kerentanan ini, seorang penyerang pertama-tama harus masuk ke sistem. Penyerang kemudian dapat menjalankan aplikasi yang dibuat khusus yang dapat mengeksploitasi kerentanan dan mengendalikan sistem yang terpengaruh.” Tampaknya perusahaan yakin bahwa eksploitasi tersebut akan sulit dimanfaatkan.
Dan hanya itu yang bisa dikatakan tentang peringatan pembaruan Windows 10 terbaru, tetapi sebelum Anda pergi, kami sarankan Anda menjaga sistem Anda diperbarui dan bebas dari malware dan ancaman lainnya dengan membersihkannya dengan alat perbaikan PC, seperti sebagai Perbaikan PC Outbyte. Dengan begitu, PC Anda tidak akan menjadi sasaran empuk bagi pelaku kejahatan.
Video Youtube: Microsoft Mengeluarkan Peringatan Pembaruan Windows 10 Baru
05, 2024