Baru Windows 10 Hari Tidak Ada Cacat yang Dapat Membiarkan Peretas Mengontrol PC Anda

Microsoft mengkonfirmasi tingkat keparahan yang tinggi Windows Bug driver dirinci oleh Google Project Zero bulan lalu. Menurut laporan tersebut, Kerentanan zero-day (dilacak sebagai CVE-2020-17087) memengaruhi semua versi Windows kembali setidaknya Windows 7 dan sedang aktif dieksploitasi di alam liar. Para peneliti juga mengumumkan bahwa kerentanan ini sedang dieksploitasi bersama-sama dengan kerentanan Google Chrome yang ditambal (CVE-2020-15999).

Menurut GPZ, CVE-2020-17087 adalah kerentanan di Windows Pengemudi Kernel Cipher dan, “Membentuk permukaan serangan yang dapat diakses secara lokal yang dapat dieksploitasi untuk meningkatkan hak istimewa (seperti kotak pasir)”. Intinya, itu berarti dapat memungkinkan penyerang untuk memicu buffer overflow berbasis pool, yang mengakibatkan sistem crash, sehingga memungkinkan eksploitasi. “Kesalahannya ada di fungsi cng! CfgAdtpFormatPropertyBlock dan disebabkan oleh masalah pemotongan bilangan bulat 16-bit”kata tim Project Zero.

Untuk mendemonstrasikan kemungkinan skenario serangan, para peneliti menggunakan penambangan proof-of-concept yang mereka klaim berfungsi pada build yang diperbarui. Windows 10 1903 (64-bit). Menurut mereka, Microsoft akan menambalnya melalui pembaruan Patch Tuesday berikutnya pada 10 November. Kerentanan ini tampaknya tidak digunakan untuk serangan apa pun yang terkait dengan pemilihan AS, itulah sebabnya mengapa perusahaan mengatakan sedang mencari keseimbangan antara ‘waktu dan kualitas’ sambil meluncurkan perbaikan.

Perlu dicatat bahwa GPZ mendapatkan beberapa reaksi dari komunitas keamanan siber karena mengungkapkan bug hanya seminggu setelah melaporkannya ke Microsoft, tetapi menurut Ben Hawkes, salah satu peneliti, mereka melakukannya karena “Serangan (lebih lanjut) menggunakan detail ini antara sekarang dan rilis tambalan tidak mungkin terjadi”.