Perhatian Pengguna Windows 10, Harap Segera Update!

Suara.com - Microsoft telah memperingatkan ke pengguna Windows 10 untuk segera memperbarui sistem operasi dengan patch update terbaru.

Dalam pembaruan Windows 10 'Patch Tuesday', Microsoft telah meluncurkan perbaikan untuk memperbaiki 117 celah kerentanan.

Disebutkan bahwa 103 celah ini diklasifikasikan sebagai 'important' dan 13 lainnya dianggap 'critical', termasuk perbaikan untuk eksploitasi PrintNightmare.

"Jumlah perbaikan ini merupakan gabungan dari dua bulan terakhir,” jelas Zero Day Initiative (ZDI), jelas komunitas global yang meneliti celah di perangkat lunak, dikutip dari Forbes, Minggu (18/7/2021).

ZDI juga menyoroti empat serangan yang dieksploitasi secara aktif untuk perhatian khusus seperti CVE-2021-34527 (PrintNightmare), CVE-2021-34448 (celah yang mengurangi memori), hingga CVE-2021-31979 dan CVE-2021-33771 (celah yang menyerang privilege).

Keempat celah ini merupakan jenis peretasan paling serius yang dihadapi pengguna Windows saat ini.

Laporan mengatakan, adanya celah peretasan baru lewat CVE-2021-34466.

Ini adalah serangan untuk Windows Hello, sebuah sistem login populer Microsoft yang menggunakan sidik jari dan pengenalan wajah.

Microsoft menyatakan bahwa sekitar 85 persen dari semua perangkat Windows 10 saat ini telah menggunakan Windows Hello.

Baca Juga: Beragam Cara Menggunakan Autofill di Microsoft Excel

Tim Peneliti Keamanan, CyberArk Labs, menemukan bahwa perangkat USB apapun, seperti webcam, dapat dikloning. Perangkat USB ini juga dapat meniru perangkat USB lainnya.

"Sistem operasi tidak dapat memvalidasi keaslian perangkat tersebut," jelasnya.

Akan tetapi, CyberArk menyebutkan pembaruan yang diberikan Windows terbaru tak sepenuhnya memperbaiki celah yang ada di Windows Hello.

Menurutnya, Windows Hello menggunakan kamera yang terhubung dengan USB untuk mendapatkan input dalam mengotentikasi pengenalan wajah.

Sayangnya, perangkat USB tidak dirancang untuk menawarkan mekanisme validasi. Artinya, sebagian besar perangkat USB dapat dipalsukan.

"Itu membuat Windows Hello mempercayai input kamera tanpa kemampuan untuk memverifikasi keaslian data," kata Omer Tsarfati, peneliti di CyberArk.