Bug Zero Day Baru Mengintai Windows 10, Perbaikan Justru Datang Bukan Dari Microsoft

jurnal-rakyat.com – Sebuah pembaruan tambalan tidak resmi baru saja diluncurkan untuk melindungi pengguna Windows dari kerentanan Zero Day dengan Local Privilege Escalation (LPE) di Mobile Device Management Service. Kerentanan ini sebelumnya dilaporkan berdampak pada Windows 10 versi 1809 dan yang lebih baru.

Celah keamanan ini tepatnya berada di pengaturan “Access Work or School”, dan kerentanan itu mampu menembus pembaruan keamanan yang dirilis oleh Microsoft pada bulan Februari lalu, yang pada dasarnya ditujukan untuk mengatasi masalah yang dilaporkan dengan kode CVE-2021-24084.

Peneliti keamanan bernama Abdelhamid Naceri, yang sebelumnya melaporkan kerentanan yang sama, menemukan celah tersebut baru-baru ini. Dia menjelaskan bahwa bug tersebut bisa melakukan eksploitasi untuk mendapatkan akses admin, karena ternyata Microsoft tidak sepenuhnya menutup kerentanan tersebut.

“Ini bernama HiveNightmare atau SeriousSAM, sebuah file arbitrer yang bisa meningkatkan hak akses lokal menjadi admin, jika anda tahu file yang mana yang harus diambil dan menggunakannya,” Co-Founder 0Patch Mitja Kolsek menjelaskan.

0Patch juga mengatakan bahwa sebelumnya telah mengkonfirmasi keberadaan bug tersebut sesuai dengan yang dijelaskan oleh Raj Chandel, yang masih memiliki kaitan erat dengan penemuan bug oleh Abdelhamid sebelumnya. Mereka saat menguji kerentanan itu juga memastikan mampu untuk menjalankan sebuah kode untuk bisa mendapatkan hak akses admin.

Meskipun Microsoft sudah mengetahui informasi yang disampaikan oleh Naceri pada bulan Juni lalu, namun sepertinya mereka masih belum menambal kerentanan LPE tersebut, sehingga membuat perangkat yang menjalankan Windows 10 dengan pembaruan keamanan bulan November 2021, rentan akan serangan yang memanfaatkan bug tersebut.

Beruntungnya, para pelaku peretasan hanya bisa mengeksploitasi kerentanan itu jika dua kondisi ini terpenuhi:

    Sistem perlindungan harus diaktifkan untuk Drive C, dan setidaknya ada satu titik restorasi yang dibuat. Entah itu sistem perlindungannya diaktifkan atau tidak secara default, tergantung sejumlah parameter lainnya.

    Setidaknya ada satu akun admin lokal yang diaktifkan di perangkat, atau setidaknya satu grup admin yang tersimpan.

Karena sampai sekarang Microsoft belum merilis pembaruan keamanan untuk bug ini, 0Patch telah merilis pembaruan tidak resmi yang gratis, untuk semua perangkat Windows 10 yang terdampak bug tersebut. Untuk mendapatkannya, anda tinggal mengunjungi halaman situs 0patch.com.

EDITOR: MUCHAMMAD ZAKARIA

    Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.

    Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.