Microsoft Perbaiki Celah Keamanan Pada OS Windows
 |
| © Microsoft |
JAKARTA - Microsoft meluncurkan perbaikan pada Rabu (12/11/2014) untuk menutupi celah keamanan di sistem operasi Windows yang telah ada sejak 19 tahun silam. Celah keamanan ini diberi nama WinShock, dan ternyata menjadi "penyakit lama" di setiap sistem operasi Microsoft, yang dimulai dari Windows 95.
Bug ini ditemukan oleh tim peneliti keamanan siber IBM pada Mei lalu. Mereka menyebut bug tersebut adalah "kerentanan yang signifikan" dalam sistem operasi karena memungkinkan peretas mengambil alih dan mengendalikan komputer korban dari jarak jauh.
Gangguan ini setidaknya ada sejak 19 tahun lalu dan telah dimanfaatkan selama 18 tahun terakhir," kata tim peneliti IBM seperti dikutip dari Reuters. Selain produk Windows, bug ini juga ada di produk sistem operasi Windows Server dan aplikasi perkantoran Office. Microsoft masih menyiapkan 14 perbaikan lagi dan dua di antaranya akan diluncurkan segera.
Para ahli keamanan siber memandang bug yang ada di Windows ini bisa berdampak sama dengan Heartbleed, sebuah celah keamanan yang ditemukan pada OpenSSL, sebuah protokol keamanan open-source yang dipakai untuk enkripsi informasi sensitif di layanan internet.
Dengan mengeksploitasi bug Heartbleed pada OpenSSL, peretas bisa mencuri informasi penting milik pengguna, walaupun layanan internet itu dienkripsi yang ditandai dengan tanda gembok pada kolom URL. Namun, bug yang ada di Windows ini diprediksi lebih sulit untuk dieksploitasi.
Sejauh ini tidak ada bukti dari IBM yang mengatakan bahwa peretas mengeksplotasi celah keamanan ini secara liar, namun Microsoft diminta segera menutup celah keamanan tersebut.
Sumber : Reuters
Post A Comment
No comments :