NESABAMEDIA.COM – Microsoft risikonya telah memperbaiki suatu celah kerentanan di Windows 10 yang bisa berpeluang memungkinkan para pelaku peretasan untuk menghancurkan tata cara operasi cuma dan harddisk dengan membuka folder yang telah dibentuk khusus.
Berdasarkan suatu laporan, Microsoft telah menambal bug di Windows Insider Build bulan Februari, sebelum dirilis ke semua pengguna Windows 10 lewat pembaruan Patch Tuesday ahad kemudian.
Terlacak sebagai CVE-2021-28312, celah kerentanan tersebut telah dilaporkan terklasifikasi sebagai bagian dari sistem serangan Distributed Denial of Services atau DDoS.
Peneliti keamanan Jonas Lykkegard pertama kali memperoleh bug yang tergolong dalam Zero Day di Windows 10 itu, pada bulan Agustus tahun 2020 yang lalu. Dikatakan bahwa kerentanan itu memungkinkan pengguna atau program, walaupun dengan hak akses paling rendah, menandai sebuah disk berbasis NTFS sebagai drive yang rusak, hanya dengan mengakses sebuah folder khusus.
Lykkegard mengatakan bahwa kerentanan tersebut mulai dijadikan materi eksploitasi kemungkinan pada Windows 10 Build 1803, yang dirilis pada bulan April 2018. Yang lebih mencemaskan lagi yaitu bug tersebut sungguh gampang untuk dipicu.
Cukup cuma dengan mengganti suatu folder yang telah dibentuk khusus, baik melalui aplikasi Command Prompt, File Manager, atau melalui cara lain, akan menimbulkan Windows 10 menandai sebuah drive sedang mengalami kerusakan. Pengguna pun kemudian akan diminta untuk melaksanakan reboot komputer, dan selanjutnya metode akan mengerjakan program Chkdsk. Karena bahu-membahu drive tidak memiliki persoalan, tata cara membaca hal tersebut selaku suatu kegagalan pengecekan, sehingga menyebabkan perangkat untuk melaksanakan booting yang berulang.
Mengejutkannya, didapatkan juga beberapa aplikasi berbahaya yang dengan segera mulai beredar lewat Discord dan media umum lainnya yang memanfaatkan kerentanan itu untuk menimbulkan pemasangan Windows 10 menjadi tidak memiliki kegunaan sama sekali.
Untungnya, dilaporkan juga bahwa bug tersebut telah sukses diperbaiki dengan Microsoft merilis pembaruan Patch Tuesday yang berisi sejumlah perbaikan dan penambalan bug yang telah dirilis pada minggu kemudian. Jadi sungguh diusulkan untuk segera memperbarui perangkat Windows 10, untuk menangkal terjadinya potensi eksploitasi dari bug tersebut.
Sumber mesti di isi