Pemburu celah keamanan google, tim Project Zero, telah menemukan lubang keamanan yang berbahaya di sistem operasi Windows. Ruang ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses PC / laptop dari pemiliknya menggunakan kode tertentu melalui aplikasi Notepad.
Setelah diretas, peretas dapat mengakses semua sistem Windows. Ruang keamanan ini disebut CVE-2019-1162. Kabarnya, CVE-2019-1162 dapat ditemukan dari Windows XP. Ini berarti bahwa distribusi lubang keamanan mungkin lebih luas dari yang diharapkan, tidak hanya tertanam di versi Windows yang baru.
Tavis Ormandy, salah satu pakar di Google Project Zero menjelaskan, celah keamanan ada dalam kerangka kerja Windows Text Service, sebuah kerangka kerja yang mengelola input dan pemrosesan teks pendukung.
Komponen dalam sistem, CTextFramework, dapat diretas oleh aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar.
Menurut Ormandy, protokol keamanan yang mengatur sistem dapat dengan mudah melewati peretas. Akibatnya, mereka dapat meningkatkan akses ke perangkat perangkat korban tertentu.
“Kesenjangan keamanan ini kemungkinan telah menyebar di seluruh sesi dan melanggar batas keamanan Windows NT selama hampir 20 tahun dan tidak ada yang menyadarinya,” Ormandy menjelaskan, melaporkan dari Tech Radar, Jumat (4/4) 16/2019).
Keamanan NT Windows adalah kombinasi metode yang digunakan untuk memastikan perlindungan dari akses yang tidak diinginkan. Microsoft telah merilis patch keamanan untuk masalah ini. Pengguna Windows dapat memperbarui sistem keamanan dengan pembaruan terbaru sesegera mungkin.
https://ift.tt/2TCwli0
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.