Kerentanan kritis baru Windows 10 sudah memiliki solusi: PERBARUI SEKARANG

Kemarin, 14 Januari, Microsoft merilis patch untuk kerentanan keamanan kritis dalam Sistem Operasi Windows 10, dan Windows Server 2016 dan 2019, antara lain. Kerentanan yang disebut CVE-2020-0601, yang ditemukan oleh US NSA, memengaruhi komponen yang dikenal sebagai CryptoAPI (Crypt32.dll).

Di antara fungsi-fungsi komponen CryptoAPI, penggunaan tanda tangan digital menonjol. Oleh karena itu, kerentanan ini dapat memungkinkan pemalsuan perangkat lunak yang sah, dan memfasilitasi eksekusi perangkat lunak berbahaya pada titik akhir yang terpengaruh untuk menggunakan serangan eksekusi kode jarak jauh. GitHub menjelaskan bahwa, setelah publikasi kerentanan ini, alat eksploitasi jarak jauh sangat mungkin dibuat dengan cepat. Karena itu, sangat penting untuk menerapkan tambalan sesegera mungkin.

Penggunaan tanda tangan digital yang tidak sah akan menyebabkan "Pengguna tidak mungkin mengetahui bahwa file tersebut berbahaya, karena tanda tangan digital tampaknya berasal dari penyedia yang dapat diandalkan", seperti yang dijelaskan Microsoft.

Pusat Koordinasi CERT, dari Pusat Pengungkapan Kerentanan Universitas Carnegie Mellon, telah menyatakan bahwa kerentanan tersebut bahkan dapat digunakan untuk mencegat dan memodifikasi komunikasi HTTPS dan TLS.

Microsoft mengatakan belum melihat bukti bahwa kerentanan telah dieksploitasi secara aktif. Tapi dia mengklasifikasikannya sebagai "Penting." Bahkan, dampaknya bisa mencapai hingga 900 juta titik akhir di seluruh dunia. Karena itu, ini menyiratkan bahaya serius bagi pengguna dan privasi data mereka.

NSA dan kerentanan

NSA mengkonfirmasi bahwa mereka telah menemukan kerentanan ini selama konferensi pers. Setelah penemuan itu, ia menyampaikan rincian kerentanan untuk Windows untuk mengembangkan tambalan. Anne Neuberger, direktur cybersecurity di NSA, membenarkan bahwa, begitu kerentanan ditemukan, dia menjalani proses pengambilan keputusan untuk menentukan apakah akan mempertahankan kontrolnya untuk digunakan dalam operasi keamanan ofensif, atau untuk mengungkapkannya kepada produsen.

Hanya tiga tahun yang lalu NSA menerima kritik keras karena telah menemukan dan menggunakan kerentanan Windows untuk melakukan operasi pengawasan alih-alih memberi tahu Microsoft tentang hal itu. Kerentanan ini kemudian digunakan untuk membuat exploit yang disebut EternalBlue, yang memperoleh keburukan di seluruh dunia setelah digunakan dalam serangan ransomware WannaCry.

Jake Williams, mantan peretas NSA, menjelaskan kepada TechCrunch bahwa fakta bahwa kerentanan itu dikomunikasikan langsung ke Microsoft alih-alih menggunakannya sebagai senjata, semuanya "didorong". Williams mengatakan itu “Sangat mungkin bahwa akan lebih mudah bagi pemerintah untuk menggunakan kerentanan ini daripada para peretas lainnya. Kerentanan ini akan ideal untuk eksploitasi bersama dengan serangan manusia-di-tengah. "

Sebelum meluncurkan patch secara publik, Microsoft mengirimkannya kepada pemerintah AS, tentaranya dan organisasi terkemuka lainnya dalam ketakutan bahwa kerentanan akan dieksploitasi untuk secara aktif menyerang tim yang rentan.

Kunci utama bagi penyerang dunia maya

Untuk waktu yang lama, salah satu tujuan para penyerang dunia maya adalah membuat malware mereka tampak sebagai perangkat lunak yang sah. Menurut Williams, kerentanan ini dapat berfungsi sebagai semacam "kunci utama" untuk menghindari semua jenis kontrol keamanan, memfasilitasi eksekusi malware tanpa terdeteksi.

Tambalan: penghalang terbaik terhadap kerentanan

Satu-satunya cara untuk mengatasi kerentanan ini adalah dengan menerapkan tambalan yang telah dirilis Microsoft. Bahkan, tambalan adalah alat penting dalam keamanan siber dan harus diterapkan segera setelah tersedia, karena kerentanan dapat menjadi penyebab litani dalam masalah keamanan. Namun, terlepas dari kebutuhan yang mendesak ini, waktu rata-rata untuk menerapkan tambalan untuk kerentanan yang diketahui adalah 67 hari.

Alasan untuk ini biasanya adalah kurangnya sumber daya, peralatan, dan waktu dalam suatu perusahaan. Masalah lain yang biasanya kita temui adalah sulit bagi organisasi untuk memprioritaskan tambalan mana yang harus diterapkan sebelumnya.

Untuk mengatasi masalah ini, Panda Security memiliki solusi yang dirancang khusus untuk membantu dalam identifikasi, pengelolaan, dan pemasangan tambalan. Manajemen Patch Panda secara otomatis mencari patch yang diperlukan sehingga komputer perusahaan Anda terlindungi, memprioritaskan pembaruan yang paling mendesak, dan merencanakan pemasangannya. Patch yang tertunda akan diberitahukan bahkan dalam mendeteksi eksploit dan program jahat.

Manajemen Patch Panda segera meluncurkan instalasi patch dan pembaruan ini, atau mereka dapat diprogram dari konsol, mengisolasi peralatan jika perlu. Dengan cara ini, Anda dapat mengelola tambalan dan pembaruan untuk memastikan berfungsinya perusahaan Anda. Dan Anda akan menyelesaikan sistem perlindungan Anda untuk melindungi aset Anda. Pelajari lebih lanjut tentang Manajemen Patch Panda di sini.

UPDATE SEKARANG

Kerentanan keamanan kritis yang ditemukan oleh NSA telah memiliki tambalan untuk mengatasinya: PEMBARUAN SEKARANG!

Seperti biasa, rekomendasi kami adalah untuk selalu memperbarui dan menambal pembaruan tanpa penundaan.

Jangan menunggu dan menerapkan tambalan yang dapat Anda unduh dari situs web Microsoft:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601

Nantikan pembaruan yang akan kami sertakan dari Panda Security.

Pelanggan kami, selalu terlindungi

Layanan Layanan Pengesahan 100% membuat kita kebal terhadap serangan ini dan bertindak sebagai tambalan virtual untuk kerentanan ini dengan memvalidasi perilaku aplikasi bahkan jika ia memiliki tanda tangan yang dapat diandalkan. Jika aplikasi menunjukkan perilaku aneh dan jahat, aplikasi itu diklasifikasikan sebagai malware, meskipun ditandatangani oleh entitas tepercaya.

Layanan klasifikasi aplikasi 100% kami memantau aktivitas di titik akhir, dengan fokus untuk memastikan keandalan semua proses yang berjalan dan menolak eksekusi aplikasi dan proses berbahaya. Teknologi yang dikembangkan oleh Panda Security yang secara alami termasuk dalam solusi Pertahanan Adaptif Panda kami.

Jadikan perusahaan Anda secara otomatis beradaptasi dengan evolusi serangan, dan nikmati tingkat pencegahan, deteksi, dan respons tertinggi terhadap semua jenis malware.