Microsoft Tambal Kerentanan di Windows Defender, Sudah 12 Tahun Tak Terdeteksi

Celah keamanan di Windows Defender ini diketahui mengancam lebih dari 1 miliar perangkat ber-OS Microsoft, dan tidak terdeteksi selama 12 tahun.

oleh Yuslianson diperbarui 15 Feb 2021, 09:00 WIB
Diterbitkan 15 Feb 2021, 09:00 WIB
Windows 10
Windows 10, (gettyimages)

Liputan6.com, Jakarta - Sebuah celah keamanan di fitur keamanan anti-malware bawaan OS Windows milik Microsoft yang bernama Windows Defender baru saja teridentifikasi.

Mengejutkannya, celah keamanan yang mengancam lebih dari 1 miliar perangkat Windows ini tidak terdeteksi selama 12 tahun dan baru-baru ini ditemukan.

Mengeksploitasi kerentanan di Windows Defender, hacker bisa menyerang korban agar bisa mendapatkan akses tidak sah ke sistem dengan metode privilage escalation.

Adapun privilage escalation sendiri adalah cara umum bagi hacker untuk mendapatkan akses tidak sah ke sistem dalam batas keamanan sistem operasi.

"Bug ini memungkinkan privilage escalation," kata Kasif Dekel, peneliti keamanan senior di SentinelOne, sebagaimana dikutip Ars Technica, Senin (14/2/2021).

"Software yang berstatus low privilage dapat meningkat statusnya ke administrative privilage, sehingga dapat membahayakan PC atau laptop bersistem operasi Windows."

 

Ancam Perangkat Windows 7 hingga Windows 10

Diketahui, kerentanan di Windows Defender yang dideteksi sebagai CVE-2021-24092 tersebut mampu memengaruhi perangkat Windows 7, hingga model Windows 10 yang lebih baru.

SentinelOne sendiri ternyata sudah melaporkan bug di Windows Defender itu ke Microsoft sejak pertengahan November, dan perusahaan baru merilis update baru-baru ini.

 

Belum Ada yang Eksploitasi

Beruntung, meski sudah berumur 12 tahun tampaknya belum ada bukti celah kemanan ini dieksploitasi oleh penjahat siber.

Namun karena sudah terungkap, ada kemungkinan pelaku kejahatan akan berusaha untuk memanfaatkan pengguna yang tidak sadar akan celah keamanan di Windows Defender tersebut.

Baik Microsoft dan SentinelOne menganjurkan agar pengguna Windows dapat secara manual untuk mengecek update jika tidak yakin apakah Windows Defender mereka adalah versi terkini.

(Ysl/Why)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya