Microsoft berusaha keras untuk memperbaiki masalah Windows terburuk ‘di memori terkini’
Foto file: Sebuah tanda menandai kantor Microsoft di Cambridge, Massachusetts, AS 25 Januari 2017. (REUTERS/Brian Snyder)
Ada lubang di Windows yang cukup besar sehingga Microsoft mengeluarkan perbaikan darurat minggu ini.
Malware tersebut, yang disebut sebagai “eksekutor kode jarak jauh Windows terburuk dalam ingatan terkini” dan “sangat buruk” oleh pakar keamanan Google yang menemukannya, tidak memerlukan interaksi dari pengguna. Malware sering kali mengharuskan pengguna komputer untuk, misalnya, mengeklik tautan buruk atau melakukan sesuatu yang – tanpa sepengetahuan pengguna – mengunduh kode jahat.
Fakta bahwa Microsoft mengambil tindakan segera untuk memperbaikinya – yang disebut “pembaruan darurat di luar jangkauan” – berarti masalah ini sangat serius.
“Tidak seperti insiden sebelumnya, di mana Microsoft membiarkan kerentanan zero-day yang dieksploitasi tetap ada tanpa perlu memberikan patch selama berbulan-bulan, kali ini perusahaan bergerak secepat kilat untuk mengatasi masalah tersebut,” menurut sebuah laporan di Komputer Tidur.
MICROSOFT PUNYA TEKNOLOGI YANG DAPAT MEMBANTU PENYAKIT PARKINSON
Kerentanan zero-day adalah didefinisikan sebagai kerentanan yang tidak diungkapkan hingga menjadi aktif, artinya entitas yang bertanggung jawab atas perangkat lunak yang memiliki kerentanan tersebut secara efektif memiliki waktu nol hari untuk memperbaiki masalah tersebut.
Microsoft memperbaiki dikeluarkan pada hari Senin. “Pelanggan dilindungi oleh pembaruan yang dirilis pada Senin, 8 Mei. Informasi lebih lanjut tersedia di penasihat keamanan kami,” kata juru bicara Microsoft kepada Fox News.
Apa yang membuat eksploitasi ini menjadi perhatian pada tingkat yang lebih luas adalah perangkat lunak anti-malware yang istimewa. “Ini adalah salah satu masalah besar dengan perangkat lunak anti-malware: dengan mencoba melindungi sistem dari segala sudut, mereka juga mengekspos permukaan serangan mereka yang sangat besar.” dikatakan Ars Teknika.
Ditemukan oleh Pakar Keamanan Google
Kerentanan ini ditemukan minggu lalu oleh Tavis Ormandydan Natalie Silvanovich. Ormandy adalah peneliti kerentanan di Google Silvanovich juga bekerja di Google.
Ormandy berkata dalam a menciak bahwa eksploitasi tersebut bersifat “wormable”, artinya eksploitasi tersebut dapat mereplikasi dirinya sendiri dan berpindah ke komputer lain yang rentan.
“Masih terpesona dengan betapa cepatnya @msftsecurity merespons melindungi pengguna, saya tidak bisa memberikan cukup pujian. Luar biasa,” Ormandy menulis pada hari Senin.
Perangkat lunak Windows terpengaruh
Lubang keamanan mempengaruhi komputer dan sistem komputer yang menjalankan Windows 7, Windows 8.1, Windows 10 dan Windows Server 2016 serta produk perangkat lunak Microsoft yang berjalan pada sistem tersebut dan mengeksploitasi Mesin Perlindungan Malware Microsoft yang disertakan pada Windows 7 dan versi lebih baru. Kerentanan dapat dipicu “jika Mesin Perlindungan Malware Microsoft memindai file yang dibuat khusus,” menurut Penasihat Keamanan Microsoft. Ini mungkin termasuk email dan situs web. Artinya, segala sesuatu yang dipindai oleh Mesin Perlindungan Malware.
JENDELA BARU MICROSOFT: BAGAIMANA PERBEDAAN 10 S
Mesin tersebut adalah bagian dari Microsoft Windows Defender yang sudah diinstal sebelumnya di PC.
Penasihat Microsoft lebih lanjut menyatakan bahwa administrator TI dan pengguna individu tidak perlu menginstal pembaruan secara proaktif. “Biasanya, tidak ada tindakan yang diperlukan dari administrator perusahaan atau pengguna akhir untuk menginstal pembaruan untuk Mesin Perlindungan Malware Microsoft, karena mekanisme bawaan untuk deteksi otomatis dan penerapan pembaruan akan menerapkan pembaruan dalam waktu 48 jam setelah rilis.”
Namun Microsoft juga memberikan peringatan. “Praktik terbaik merekomendasikan agar pelanggan secara teratur memverifikasi bahwa penerapan perangkat lunak, seperti penerapan otomatis pembaruan Mesin Perlindungan Malware Microsoft dan definisi malware, berfungsi sesuai yang diharapkan di lingkungan mereka.”
Bagi sebagian besar pengguna Windows, ini berarti memeriksa perangkat lunak Windows Defender yang disertakan dengan PC Windows 7, Windows 8, atau Windows 10 mereka dan memastikan perangkat lunak tersebut diaktifkan dan dijalankan.
