Semua Versi Windows Rentan terhadap Eksploitasi Zero-Day Baru

Kerentanan zero-day Windows baru telah ditemukan dan bukti konsep diterbitkan yang membuktikan bahwa itu berfungsi. Ini memengaruhi semua versi Windows, termasuk instalasi Windows 11 dan Windows Server 2022 yang sepenuhnya ditambal .

Jason Schultz, Pemimpin Teknis di Talos Security Intelligence & Research Group, membagikan rincian kerentanan , yang berasal dari kerentanan Penginstal Windows sebelumnya yang menurut Microsoft telah ditambal awal bulan ini ( CVE-2021-41379). Kerentanan asli memungkinkan pengguna dengan akun terbatas untuk meningkatkan hak istimewa mereka dan menghapus file yang ditargetkan pada suatu sistem. Kerentanan baru ini terlihat lebih serius, untuk berita teknologi selengkapnya di Berita teknologi terbaru.

Peneliti keamanan Abdelhamid Naceri, yang diakui Microsoft atas bantuannya dalam catatan untuk tambalan CVE-2021-41379, melakukan analisis tambalan dan menemukan “bug itu tidak diperbaiki dengan benar.” Abdelhamid memposting detail di GitHub dan menjelaskan bagaimana varian ini lebih kuat daripada yang asli karena sepenuhnya melewati kebijakan grup yang termasuk dalam fitur instalasi administratif Windows. Efek knock-on adalah bahwa penyerang dapat mengganti file yang dapat dieksekusi pada sistem dengan file MSI dan dapat menjalankan kode sebagai administrator.

Saat ini, tidak ada tambalan untuk memperbaiki kerentanan ini dan sampel malware telah ditemukan di alam liar. Jadi ini adalah kerentanan yang diketahui dan jika belum digunakan, itu akan segera terjadi. Abdelhamid percaya satu-satunya tindakan yang dapat dilakukan pengguna adalah menunggu Microsoft merilis patch keamanan lain karena kompleksitas kerentanan, dan “setiap upaya untuk menambal biner secara langsung akan merusak penginstal windows.”

Seperti biasa, pengguna Windows harus menjalankan rangkaian keamanan dan selalu memperbarui semua aplikasi perangkat lunak mereka sebagai tindakan pencegahan terhadap aktivitas jahat apa pun. Semoga liputan yang diterima eksploitasi zero-day ini akan mendorong Microsoft untuk membuat dan merilis patch keamanan dengan cepat.

Leave a Reply

Your email address will not be published. Required fields are marked *