Suara.com - Microsoft telah memperingatkan ke pengguna Windows 10 untuk segera memperbarui sistem operasi dengan patch update terbaru.
Dalam pembaruan Windows 10 'Patch Tuesday', Microsoft telah meluncurkan perbaikan untuk memperbaiki 117 celah kerentanan.
Disebutkan bahwa 103 celah ini diklasifikasikan sebagai 'important' dan 13 lainnya dianggap 'critical', termasuk perbaikan untuk eksploitasi PrintNightmare.
"Jumlah perbaikan ini merupakan gabungan dari dua bulan terakhir,” jelas Zero Day Initiative (ZDI), jelas komunitas global yang meneliti celah di perangkat lunak, dikutip dari Forbes, Minggu (18/7/2021).
ZDI juga menyoroti empat serangan yang dieksploitasi secara aktif untuk perhatian khusus seperti CVE-2021-34527 (PrintNightmare), CVE-2021-34448 (celah yang mengurangi memori), hingga CVE-2021-31979 dan CVE-2021-33771 (celah yang menyerang privilege).
Keempat celah ini merupakan jenis peretasan paling serius yang dihadapi pengguna Windows saat ini.
Laporan mengatakan, adanya celah peretasan baru lewat CVE-2021-34466.
Ini adalah serangan untuk Windows Hello, sebuah sistem login populer Microsoft yang menggunakan sidik jari dan pengenalan wajah.
Microsoft menyatakan bahwa sekitar 85 persen dari semua perangkat Windows 10 saat ini telah menggunakan Windows Hello.
Baca Juga: Beragam Cara Menggunakan Autofill di Microsoft Excel
Tim Peneliti Keamanan, CyberArk Labs, menemukan bahwa perangkat USB apapun, seperti webcam, dapat dikloning. Perangkat USB ini juga dapat meniru perangkat USB lainnya.
"Sistem operasi tidak dapat memvalidasi keaslian perangkat tersebut," jelasnya.
Akan tetapi, CyberArk menyebutkan pembaruan yang diberikan Windows terbaru tak sepenuhnya memperbaiki celah yang ada di Windows Hello.
Menurutnya, Windows Hello menggunakan kamera yang terhubung dengan USB untuk mendapatkan input dalam mengotentikasi pengenalan wajah.
Sayangnya, perangkat USB tidak dirancang untuk menawarkan mekanisme validasi. Artinya, sebagian besar perangkat USB dapat dipalsukan.
"Itu membuat Windows Hello mempercayai input kamera tanpa kemampuan untuk memverifikasi keaslian data," kata Omer Tsarfati, peneliti di CyberArk.
Berita Terkait
-
Duh! Microsoft Sebut Indonesia Jadi Sasaran Spyware dari Teknologi Buatan Israel
-
Microsoft Luncurkan Windows 365, Bisa Diakses di Mac hingga Android
-
Cara Mengembalikan Windows 11 ke Windows 10
-
Ancaman Ransomware Meningkat, Microsoft Siap Akusisi Perusahaan Keamanan Siber
-
Cara Hapus Garis Merah di Microsoft Word, Ini 4 Cara Menghilangkan Garis Merah di Word
Terpopuler
- 7 Mobil Bekas Terbaik untuk Anak Muda 2025: Irit Bensin, Stylish Dibawa Nongkrong
- Gibran Hadiri Acara Mancing Gratis di Bekasi, Netizen Heboh: Akhirnya Ketemu Jobdesk yang Pas!
- 7 Rekomendasi Lipstik Mengandung SPF untuk Menutupi Bibir Hitam, Cocok Dipakai Sehari-hari
- 7 Lipstik Halal dan Wudhu Friendly yang Aman Dipakai Sehari-hari, Harga Mulai Rp20 Ribuan
Pilihan
-
Jeje Koar-koar dan Bicara Omong Kosong, Eliano Reijnders Akhirnya Buka Suara
-
Saham TOBA Milik Opung Luhut Kebakaran, Aksi Jual Investor Marak
-
Isuzu Kenalkan Mesin yang Bisa Telan Beragam Bahan Bakar Terbarukan di JMS 2025
-
Pabrik Sepatu Merek Nike di Tangerang PHK 2.804 Karyawan
-
4 HP Baterai Jumbo Paling Murah mulai Rp 1 Jutaan, Cocok untuk Ojol!
Terkini
-
Peneliti Temukan Antivenom Baru Penangkal 17 Ular Mematikan
-
24 Kode Redeem FC Mobile Terbaru 30 Oktober 2025: Klaim Pemain 113, Poin Rank Up, dan Gems Gratis
-
Huawei FreeBuds SE 4 ANC Resmi, TWS Murah Baterai Tahan 50 Jam
-
Digiplus Siap Jadi Surga Baru Pecinta Gadget, Kini Hadir di Kelapa Gading
-
Grokipedia Milik Elon Musk Picu Kontroversi, Disebut Wikipedia Versi AI
-
Realme 15T Resmi ke RI, HP Rp 3 Jutaan Punya Baterai Jumbo 7.000 mAh
-
Spoiler One Piece 1164: Davy Jones Adalah Raja Dunia Pertama, Sejarah Ditulis Ulang!
-
5 HP RAM 12 GB Harga Rp2 Jutaan, Lancar untuk Multitasking dan Simpan File
-
Pengguna X Wajib Segera Daftarkan Ulang Kunci Keamanan Jika Tak Mau Kehilangan Akses ke Akun Pribadi
-
NotebookLM Google Sekarang Mampu Olah Dokumen Super Besar dengan Gemini