Microsoft telah merilis sebuah update yang mendesak untuk menghentikan hacker mengendalikan komputer dengan satu email.
Bug yang tidak biasa, di perangkat lunak anti-malware Microsoft seperti Windows Defender, bisa dimanfaatkan tanpa penerima bahkan membuka pesan.
Periset yang bekerja untuk perangkat keamanan cyber Zero Zero Google menemukan kekurangannya pada akhir pekan.
Perbaikan tersebut telah didorong secara khusus beberapa jam sebelum update keamanan mingguan raksasa perangkat lunak tersebut.
Hacker bisa memanfaatkan kekurangan itu hanya dengan mengirim email, pesan instan yang terinfeksi, atau meminta pengguna untuk mengklik link browser web.
Sistem operasi Windows 8, 8.1, 10 dan Windows Server dipengaruhi oleh bug.
Hacker menggunakan bug Microsoft ‘selama berbulan-bulan’
Microsoft menancapkan bug Word yang serius
Bug buruk ditemukan di browser Microsoft
Perangkat lunak anti-virus seperti Windows Defender hanya perlu memindai konten berbahaya agar bisa dimanfaatkan agar dipicu.
Pada beberapa komputer, pemindaian dipasang hampir seketika – “perlindungan real-time” – atau berlangsung pada waktu yang dijadwalkan.
“Anti-virus biasanya mencoba untuk mencegat hal-hal ini sebelum Anda sampai ke mereka,” kata ahli keamanan cyber Graham Cluley.
Dia menambahkan itu “luar biasa” bahwa Microsoft telah merilis patch begitu cepat.
Bug tersebut ditemukan oleh peneliti Google Project Zero Tavis Ormandy dan Natalie Silvanovich.
Dan Mr Ormandy kemudian tweeted dia telah “terpesona” pada respon cepat.
Kerentanan memungkinkan eksekusi kode jauh: “hal yang diserang oleh semua penyerang berbahaya”, Cluley mengatakan kepada BBC.
“Artinya mereka bisa memasang kode ke komputer Anda tanpa seizin Anda – itu berarti mereka bisa membajak komputer Anda.”
Cluley menambahkan, bagaimanapun, bahwa menurutnya protokol Zero Project untuk mengumumkan kerentanan itu berisiko, karena berisi informasi yang mungkin bermanfaat bagi hacker jahat.
“Itu bisa membantu orang jahat,” katanya.
Pengguna Windows dapat memeriksa apakah mereka menjalankan versi Windows Defender terbaru (1.1.13704.0), yang seharusnya mendownload secara otomatis, untuk memastikannya tidak berisiko – atau tekan tombol update.
sum,ber:
http://www.bbc.com/news/technology-39856391
