Antivirus Microsoft Defender Windows 10 Bug Berbahaya

Bug Berbahaya Akhirnya Diperbaiki Microsoft Setelah 12 Tahun Lamanya

NESABAMEDIA.COMMicrosoft akhirnya menambal sebuah bug berbahaya di layanan mereka, yang sebelumnya membuat jutaan pengguna dalam resiko. Celah kerentanan itu diketahui baru mendapatkan penambalan setelah menunggu 12 tahun lamanya. 

Dalam masalah keamanan siber, pengguna PC khususnya Windows 10 mayoritas menggantungkan keamanan mereka pada Microsoft Defender. Akan tetapi tidak berarti antivirus tersebut kemudian tidak memiliki kekurangan. 

Dari sejumlah laporan, Microsoft dikabarkan baru saja menambal sebuah bug serius dan berbahaya, yang telah lama ada sejak dua belas tahun yang lalu. Hal ini, dikarenakan Microsoft melakukan pendeteksian sehingga penambalan pun harus menunggu hingga 12 tahun lamanya. 

Microsoft Defender sendiri memiliki tanggung jawab untuk bisa menemukan celah kerentanan dan malware di sistem mereka, dan mengelompokkan file berdasarkan tingkat ancaman yang mungkin bisa ditimbulkan secara terpisah. Hal ini dilakukan guna memastikan bahwa program tertentu tidak mengalami crash. 

Kerentanan keamanan ini ditemukan oleh pihak ketiga, yakni sebuah perusahaan keamanan siber bernama SentinelOne. Tim mereka menemukan bahwa kerentanan tersebut berada di file driver yang digunakan oleh antivirus untuk menghilangkan malware. 

Ketika Microsoft Defender menghapus file yang dianggap berbahaya tersebut, maka sistem antivirus itu akan mengganti file yang terdampak dengan yang baru. Namun para peneliti SentinelOne menemukan fakta bahwa Microsoft Defender tidak melakukan verifikasi file terlebih dahulu secara khusus.

Hal ini kemudian bisa memungkinkan para peretas untuk memasukkan tautan berbahaya yang mengarahkan driver untuk mengganti dengan file yang salah atau bahkan menjalankan malware berbahaya. 

Dengan cara ini, Microsoft Defender akan bergantung pada si peretas yang mampu melakukan manipulasi perangkat lunak di dalamnya. Peretas tidak hanya bisa menghapus data sensitif di perangkat komputer, namun juga bisa menjalankan kode buatan mereka sendiri di perangkat korban untuk mengambil alih kendali. 

“Bug ini bisa memungkinkan terjadinya pengambilalihan akses. Perangkat lunak yang berjalan pada akses rendah bisa dijadikan memiliki akses admin dan membahayakan perangkat,” ungkap SentinelOne. 

Karena Microsoft Defender ini sudah terpasang di jutaan perangkat pengguna, memperbaiki kerentanan ini pun menjadi prioritas utama bagi Microsoft

Laporan itu juga menyebutkan bahwa tidak semua orang bisa mengakses celah kerentanan untuk melakukan eksploitasi semacam itu. Peretas harus terhubung dalam jaringan lokal atau terhubung dalam jarak jauh. 

Leave a Reply

Send this to a friend