simaklah artikel berikut ini.
Sebuah celah keamanan yang mengancam para pengguna komputer dengan sistem operasi Windows, baru-baru ini ditemukan oleh pemburu celah keamanan dari Google, yakni tim Project Zero. Mereka mengatakan, jika celah ini bisa dimanfaatkan oleh para hacker untuk mengambil alih akses PC/laptop dari pemiliknya hanya dengan bermodalkan kode-kode tertentu melalui aplikasi bawaan microsoft yaitu Notepad.
Para penemu celah keamanan ini menamakan bug tersebut dengan nama CVE-2019-1162. CVE-2019-1162 dikabarkan ada di semua seri Windows, mulai dari Windows XPhingga Windows teranyar yaitu Windows 10. Mereka mengatakan jika komputer tersebut terbobol, kemungkinan para hacker bisa mengakses semua sistem yang ada di Windows.
Salah satu ahli di Google Project Zero yaitu Tavis Ormandy, menjelaskan jika celah keamanan tersebut terdapat di framework Windows Text Service, kerangka yang bertugas mendukung input dan pemrosesan teks. Didalamnya terdapat salah satu komponen di sistem yakni CTextFramework yang bisa diretas melalui aplikasi-aplikasi yang berinteraksi dengan komponen itu dan menampilkan teks di layar.
Ormandy menambahkan, jika protokol keamanan yang mengatur sistem bisa dengan mudah dilewati para peretas. Dengan begitu, mereka dengan mudah bisa meningkatkan akses ke beberapa sistem perangkat milik korban.
“Celah keamanan ini kemungkinan menyebar ke lintas sesi dan melanggar batas keamanan NT Windows selama hampir 20 tahun dan tidak ada yang menyadarinya,” jelas Ormandy,
Sekian Info nya
SALAM IT
0 komentar:
Posting Komentar