NESABAMEDIA.COM – Windows 10 memiliki kerentanan serius, yang dapat memberikan Hak Admin kepada siapa pun dengan hanya memanfaatkan mouse Razer plug-in, dan kemudian melakukan eksekusi PowerShell. Kerentanan ini telah dibagikan ke internet dan menunjukkan betapa mudahnya seseorang dapat memperoleh hak istimewa dan dapat menjalankan perintah tertentu untuk menginfeksi sistem.
Telah diketahui bahwa Microsoft saat ini sedang berfokus pada kehadiran Windows 11, sistem operasi komputer perusahaan yang akan datang. Namun, sejumlah besar pengguna masih menggunakan Windows 10, yang masih merupakan rilis publik untuk saat ini.
Menurut cuitan oleh akun anonim yang dikenal sebagai “jonhat” (@j0nh4t), plug-in mouse Razer yang memasang program instalasi di komputer, oleh kerentanan itu dianggap sebagai “SYSTEM.” Ini berarti bahwa ia dapat memiliki akses yang melebihi tujuannya atau lebih dari apa yang telah diatur oleh Microsoft atau Windows 10 untuk pengguna biasa.
https://twitter.com/j0nh4t/status/1429049506021138437
Sangat tidak mungkin bahwa penyebab peretasan itu justru berasal dari sumber yang sah atau sesuatu yang cukup populer seperti Razer, dan entah bagaimana bisa menyerupai malware yang memanfaatkan kelemahan sistem. Bocoran tersebut telah menunjukkan bahwa kerentanan ini mungkin sesuatu yang tidak diketahui, atau perangkat berada dalam masalah serius.
Peretasan ini pun cukup mudah diakses oleh semua orang yang mengetahui seluk beluk komputer, dan ini dapat mengakibatkan sesuatu yang dapat menyusup ke komputer. Masa dukungan Microsoft Windows 10 diketahui akan berakhir pada tahun 2025, jadi ini adalah sesuatu yang harus segera ditangani.
Bagaimana Installer Mouse Razer Memberikan Hak Istimewa Admin?
Jonhat mengatakan, peretasan ini cukup mudah, dan pengguna hanya membutuhkan komputer atau laptop Windows 10, dan mouse Razer yang dapat dicolokkan menggunakan perangkat USB-A atau dongle 2,4 GHz-nya.
Di komputer yang belum dicolokkan sebelumnya, Razer Installer akan secara otomatis “Mengatur” perangkat dan memasang paketnya untuk integrasi mouse yang lebih baik. Di sini, titik masuk tersebut untuk peretas akan terbuka.
Unduhan Windows akan segera memperbarui driver dan menjalankannya sebagai “SYSTEM.” Jonhat mengatakan bahwa menjalankan perintah Powershell akan memungkinkan untuk memasang backdoor ke sistem, dan menjadi titik masuk untuk berbagai tindakan, termasuk tindakan jahat.
Apakah Ini Berbahaya?
Peretasan ini cukup berbahaya, terutama jika jatuh di tangan yang salah karena dapat dilakukan hanya dalam beberapa menit dan menginfeksi perangkat. Selain itu, dapat dilakukan tanpa disadari, terutama karena perangkat Razer dapat dicolokkan dan dimainkan di mana saja asalkan menggunakan port USB.
Jonhat mengatakan bahwa Razer telah menghubungi dan tim mereka sedang mengerjakan perbaikan untuk menghapus aksesibilitas yang memungkinkan.
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.