Search
Rabu 22 Mei 2024
  • :
  • :

Microsoft Ungkapkan Ratusan Juta Komputer Windows Rentan Terhadap Serangan

MAJALAH ICT – Jakarta. Microsoft telah mengungkapkan bahwa ratusan juta komputer Windows rentan terhadap serangan yang dapat memungkinkan penyerang dari jarak jauh mengendalikan sistem mereka. Bug yang ditemukan oleh Microsoft sendiri tersebut, mempengaruhi semua versi modern sistem operasi utama perusahaan dan menurut penasihat keamanan dari perusahaan, berpotensi memungkinkan penyerang memanfaatkan kode pada mesin korban secara remote.

Lubang kiritis keamanan yang diungkap oleh Microsoft sebagai bagian dari November Patch Selasa rilis, yang mencakup patch untuk kerentanan, yang disebut MS14-066, dengan Microsoft  mengatakan bahwa mereka menemukan cacat internal yang ditemukan selama pengujian keamanan secara proaktif.

Meski demikian, Microsoft mengatakan bahwa hingga saat ini belum ada bukti bahwa kelemahan tersebut dieksploitasi oleh pihak lain, tetapi tanpa menerapkan patch, pengguna berada pada risiko serius untuk diserang.

Microsoft juga mengatakan, tidak ada solusi atau cara untuk mengurangi serangan, sehingga menerapkan patch sangat penting. Sementara banyak sistem akan secara otomatis ditambal, beberapa akan perlu diperbarui secara manual dan ini adalah di mana masalah akan muncul. Ini akan menjadi penting bagi manajer TI di perusahaan besar dengan ratusan bahkan ribuan mesin untuk diperbaharui.

Kerentanan juga akan mempengaruhi server Windows, tetapi Microsoft menilai hal itu sebagai hal penting untuk versi klien Windows, dengan versi terkena dampak termasuk Windows Server 2003/2008/2012, Windows Vista, Windows 7, Windows 8, Windows 8.1 dan Windows RT. Tidak disebutkan kerentanan Windows XP, tapi mengingat Microsoft mengakhiri dukungan untuk versi perangkat lunak awal tahun ini, mereka tidak mungkin untuk menyebutkan terkait ancaman keamanan baru. 

Kerentanan mempengaruhi saluran aman Microsoft (SChannel), komponen keamanan yang berkaitan dengan SSL dan protokol keamanan TLS. Cacat dapat memungkinkan terjadinya eksekusi kode dari jarah jauh, jika seorang penyerang mengirimkan paket khusus dibuat untuk server Windows.