KOMPAS.com – Tim pemburu celah kelemahan sistem ( bug) dari Google yang tergabung dalam Project Zero menemukan celah berbahaya pada sistem operasi Windows, sehingga rentan diserang peretas (hacker). Dua peneliti tim Google Project Zero, Mateusz Jurczyk dan Sergei Glazunov menemukan bug dengan kode CVE-2020-17087, yang menyerang Windows Kernel Cryptography Driver pada sistem operasi Windows 10. Meski baru ditemukan belakangan ini, namun bug tersebut dipercaya telah lama hadir sejak OS Windows 7. Dengan demikian, bug CVE-2020-17087 dapat menyerang sistem, baik pada Windows 7 dan Windows 10.
Menurut pemimpin teknis Project Zero, Ben Hawkes, bug jenis ini tidak terlalu berbahaya apabila bekerja sendirian, namun menjadi ancaman serius apabila dieksploitasi bersama dengan bug CVE-2020-15999, bug lain yang ditemukan dalam browser Chrome pekan lalu. Peretas disebut bisa mengekseskusi perintah tertentu dalam perangkat Windows 10 pengguna dari jarak jauh, sehingga data dan keamanannya berisiko.
Dihimpun KompasTekno dari Latest Hacking News, Jumat (6/11/2020), celah keamanan ini berhasil ditemukan tim Google Project Zero pada 22 Oktober. Microsoft diberikan waktu tujuh hari untuk menambal celah keamanan tersebut. Namun hingga saat ini, Microsoft dikabarkan belum bisa menambah bug tersebut. Meski demikian, Microsoft telah mengumumkan tentang adanya bug itu, dan perbaikan akan tiba pada 10 November mendatang.
Bagikan :