Microsoft baru-baru ini merilis pembaruan penting (KB4500331) untuk menambal kerentanan eksekusi kode jarak jauh di Windows XP. Sudah bertahun-tahun sejak Microsoft mengakhiri dukungan resmi untuk sistem operasi.
Fakta bahwa perusahaan merilis tambalan ini menunjukkan betapa parahnya kerentanan ini. Anda dapat membayangkan sifat bug yang memaksa Microsoft untuk merilis patch keamanan penting untuk Windows XP dan Windows Server 2003 setelah 5 tahun.
Raksasa teknologi ini merilis pembaruan untuk perangkat yang menjalankan Windows XP, Windows 7, Windows Server 2003, dan Windows Server 2008 untuk memperbaiki kerentanan "wormable".
Namun, ada masalah yang terkait dengan pembaruan ini, karena tidak tersedia melalui Pembaruan Windows. Pengguna Windows XP perlu menginstal patch secara manual dari situs web Microsoft.
Unduh KB4500331
Anda cukup mengunjungi Katalog Pembaruan Microsoft untuk mengunduh KB4500331 untuk Windows Server 2003 atau Windows XP.
Namun, patch tersedia untuk pengguna Windows Server 2008 dan Windows 7 melalui Pembaruan Windows. Selain itu, Microsoft mengkonfirmasi bahwa pengguna Windows 8 dan Windows 10 tetap aman dari bug.
Tidak ada ancaman sejauh ini
Meskipun Microsoft belum melihat ancaman keamanan yang serius, perusahaan mengambil semua tindakan yang diperlukan untuk mencegah peretas mengeksploitasi kerentanan keamanan ini.
Jika dieksploitasi, masalah keamanan ini dapat menyebabkan yang lain Serangan malware ala WannaCry. Raksasa Redmond mengatakan bahwa perangkat yang memiliki otentikasi tingkat jaringan aman dari ancaman ini setidaknya sampai batas tertentu.
Kami yakin tidak ada yang melupakan yang mengerikan Wabah WannaCry dan dampaknya terhadap pengguna di seluruh dunia. Itu sebabnya perusahaan tidak mau mengambil risiko dan jatuh ke dalam perangkap sekali lagi.
Penyerang tahu bahwa sebagian besar pengguna Windows (baik pengguna individu maupun perusahaan) menghindari pembaruan Windows atau setidaknya menunda menginstalnya. Proses update kadang bisa berubah menjadi berantakan khusus untuk organisasi besar.
Penyerang berpotensi memanfaatkan situasi serupa untuk menyuntikkan malware yang dapat menyebar dari satu PC ke PC lainnya. Microsoft memperingatkan penggunanya dengan menyatakan bahwa:
Namun, sistem yang terpengaruh masih rentan terhadap eksploitasi Remote Code Execution (RCE) jika penyerang memiliki kredensial valid yang dapat digunakan untuk mengautentikasi dengan sukses.
Perusahaan merekomendasikan pengguna Windows XP untuk menginstal pembaruan terbaru untuk memblokir potensi serangan apa pun. Atau lebih baik lagi, untuk meningkatkan ke versi OS Windows 10 terbaru.
ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:
- 5 perangkat lunak antivirus terbaik untuk Windows XP Service Pack 3 tahun 2019
- VLC menjatuhkan dukungan untuk Windows XP dan Vista
- Inilah cara mem-boot Windows XP di Nintendo Switch Anda
