- Celah keamanan Windows dibobol hacker sejak Maret.
- Hacker memanfaatkan celah keamanan untuk mengirim file jahat ke pengguna.
- Pengguna harus waspada saat membuka file dari internet dan hacker.
pibitek.biz -Microsoft baru-baru ini menemukan sebuah celah keamanan yang cukup serius di Windows SmartScreen. Celah keamanan ini telah dibobol oleh para hacker sejak bulan Maret dan memungkinkan mereka untuk melewati pertahanan SmartScreen dan masuk ke komputer pengguna. Windows SmartScreen sendiri merupakan fitur keamanan yang ada di Windows 8 yang berfungsi untuk melindungi pengguna dari software jahat yang terunduh dari internet. Fitur ini membantu pengguna untuk terhindar dari software jahat yang mungkin disamarkan sebagai software yang tampak aman.
2 – Ransomware BianLian Serang Rumah Sakit Anak Boston 2 – Ransomware BianLian Serang Rumah Sakit Anak Boston
3 – Google Kerjasama dengan Reaktor Nuklir untuk AI 3 – Google Kerjasama dengan Reaktor Nuklir untuk AI
Celah keamanan ini, yang diberi kode CVE-2024-38213, dapat dibobol dari jarak jauh oleh hacker. Meskipun begitu, hacker tidak dapat langsung masuk ke sistem pengguna. Mereka memerlukan bantuan dari pengguna untuk dapat melakukan eksploitasi. Dengan kata lain, hacker harus mengirim file jahat ke pengguna dan membujuk pengguna untuk membuka file tersebut. Hacker biasanya akan menyamarkan file jahat sebagai file yang tampak aman seperti file aplikasi atau dokumen. Jika pengguna tidak waspada dan membuka file jahat tersebut, maka hacker dapat mengakses komputer mereka.
Meskipun hacker membutuhkan bantuan pengguna untuk bisa masuk ke sistem, celah keamanan ini telah dibobol oleh hacker sejak bulan Maret. Seorang peneliti keamanan dari Trend Micro, Peter Girnus, menemukan bahwa celah keamanan ini dibobol oleh hacker. Girnus langsung melapor ke Microsoft dan Microsoft akhirnya menambal celah keamanan ini di bulan Juni. Namun, sayangnya, Microsoft lupa mengumumkan kepada publik tentang celah keamanan ini sampai sekarang. Mereka baru mengumumkan setelah celah keamanan ini berhasil diatasi.
Girnus menjelaskan bahwa hacker memanfaatkan celah keamanan ini untuk mengirimkan malware ke pengguna. Malware yang dikirim itu disamarkan sebagai installer software populer seperti iTunes, Notion, NVIDIA, dan yang lainnya. Hal ini sangat berbahaya karena pengguna cenderung percaya pada aplikasi-aplikasi yang sudah terkenal. Para hacker biasanya menggunakan teknik social engineering untuk membujuk pengguna agar mengunduh dan membuka file jahat tersebut. Celah keamanan ini merupakan celah keamanan kedua yang dibobol oleh hacker.
Sebelumnya, hacker berhasil membobol celah keamanan yang lain (kode CVE-2024-21412) untuk mengirimkan malware. Microsoft juga telah menambal celah keamanan yang pertama ini di bulan November tahun lalu. Namun, meskipun celah keamanan pertama telah diperbaiki, para hacker terus menemukan celah keamanan baru untuk masuk ke sistem komputer. Hal ini membuktikan bahwa keamanan digital sangat penting dan memerlukan perhatian serius. Para hacker terus mengembangkan cara baru untuk masuk ke sistem komputer.
Jadi, pengguna harus selalu memperbarui sistem operasi dan software mereka untuk tetap aman. Selain itu, pengguna juga harus selalu berhati-hati saat mengunduh dan membuka file dari internet. Selalu pastikan untuk hanya mengunduh file dari sumber yang terpercaya.
