Microsoft dengan bangga membanggakan bahwa keduanya Windows 10 dan Jelajahi tepir adalah sistem paling aman di dunia. Namun, kita semua tahu bahwa tidak ada yang namanya perangkat lunak anti-malware dan baru-baru ini menemukan bahwa bahkan OS terbaru Microsoft dan komponennya rentan terhadap ancaman.
Untuk satu, Windows Peretasan Mode Dewa memungkinkan peretas untuk memerintahkan opsi dan Pengaturan Panel Kontrol, menggunakan kerentanan sebagai gerbang akses untuk serangan malware yang serius. Microsoft juga memperingatkan pengguna tentang a trik makro baru digunakan untuk mengaktifkan ransomware. Semua ini sementara sebagian besar pengguna terus berjalan versi Windows XP dan IE yang tidak didukung, mengubah komputer mereka menjadi bebek duduk untuk peretas.
Ini hanya beberapa contoh spesifik dari kerentanan — dan yang terburuk belum datang. Menurut pengungkapan baru-baru ini, ada eksploitasi zero-day untuk semua versi Windows versi 32 dan 64-bit. Informasi tersebut diungkapkan oleh pengguna terkenal, BuggiCorp, yang juga bersedia menjual kode sumber eksploitasi ini seharga $90.000. Pengguna meminta pembayaran dilakukan di
Bitcoin.Eksploitasi untuk eskalasi hak istimewa lokal (LPE) untuk kerentanan 0 hari di win32k.sys. Kerentanan ada dalam penanganan objek jendela yang salah, yang memiliki properti tertentu, dan [kerentanan] ada di semua [versi] OS, mulai dari Windows 2000. Eksploitasi [The] diimplementasikan untuk semua arsitektur OS (x86 dan x64), mulai dari Windows XP, termasuk versi Windows Server, dan hingga varian Windows 10 saat ini. Kerentanannya bertipe “write-what-where”, dan dengan demikian memungkinkan seseorang untuk menulis nilai tertentu ke alamat mana pun [di memori], yang cukup untuk eksploitasi penuh. Eksploitasi berhasil lolos dari ILL/appcontainer (LOW), melewati (lebih tepatnya: tidak terpengaruh sama sekali [oleh]) semua mekanisme perlindungan yang ada seperti ASLR, DEP, SMEP, dll.
Kerentanan ini sangat berbahaya karena diduga memungkinkan peretas meningkatkan hak istimewa proses perangkat lunak apa pun ke tingkat sistem. Akan menarik untuk melihat siapa yang membeli kode karena siapa pun, dari Microsoft hingga peretas, dapat melakukannya. Untuk saat ini, belum ada kepastian apakah eksploit tersebut asli atau tidak. Microsoft sudah mengetahui keberadaan kode ini, tetapi belum mengeluarkan komentar apa pun.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Lebih dari 65 juta kata sandi Tumblr bocor ke peretas
- Windows XP Sekarang Menjadi Target yang Sangat Mudah Bagi Hacker, Pembaruan Windows 10 Wajib
- Microsoft Memperkenalkan Antarmuka Pemindaian Antimalware di Windows 10
- Ransomware Petya membawa teman cadangan ke pesta
