Waspada! OS Windows Dapat Diretas Via Notepad

Teknologi 16 Agt 2019

Hai, MedForians!

Pemburu celah keamanan dari Google yaitu Project Zero menemukan sebuah celah keamanan yang berbahaya bagi komputer yang menggunakan sistem operasi Windows milik Microsoft. Celah ini dapat dimanfaatkan para hacker untuk mengambil alih akses komputer/laptop secara paksa. Sekali dibobol, kemungkinan besar sang hacker dapat mengakses semua sistem yang ada pada komputer tersebut.

Windows dapat diretas melalui notepad

Ironisnya, celah keamanan ini dapat diakses menggunakan kode tertentu dalam aplikasi bawaan dari windows yaitu Notepad. Celah keamanan ini diberi kode CVE 2019-1162. Kabarnya, CVE 2019-1162 dapat ditemui mulai dari sistem operasi Windows XP. Artinya, penyebaran celah keamanan ini bisa menjadi semakin luas dari yang diperkirakan, karena tidak hanya terdapat pada sistem operasi Windows terbaru saja.

Tavis Ormandy, salah satu ahli dari Project Zero menjelaskan, bahwa celah keamanan tersebut terdapat didalam framework Windows Text Service, yaitu sebuah framework (kerangka) yang bertugas mendukung input pemrosesan teks. Salah satu komponen dalam sistem tersebut yaitu CtextFramework, dapat diretas melalui aplikasi-aplikasi yang berinteraksi dengan komponen tersebut dan akan menampilkan teks pada layar komputer.

Menurut Ormandy, protokol keamanan yang mengatur sistem tersebut dapat dilewati dengan mudah oleh sang hacker. Alhasil, mereka akan dapat mengakses sistem perangkat korban dengan mudah.

“Celah keamanan ini kemungkinan menyebar ke lintas sesi dan melanggar batas keamanan Windows NT selama hampir 20 tahun dan tidak ada yang menyadarinya,” jelas Ormandy.

NT Security Windows merupakan kombinasi teknik yang digunakan untuk memastikan perlindungan dari akses yang tidak diinginkan. Microsoft sendiri telah merilis penambal celah keamanan untuk masalah ini. Pengguna Windows dapat segera memperbarui sistem kemananan ke update paling baru sesegera mungkin.

Bagaimana menurutmu?

Sumber : Kompas Tekno

Tag

Dimas Febrianto Pratama

Tech Enthusiast, Kuli Jawa